Pangolin est un outil automatique de test de pénétration d’injection SQL (Pen-testing) pour le gestionnaire de site Web ou analyste de la sécurité informatique. Son objectif est de détecter et de tirer parti des vulnérabilités d’injection SQL sur les applications Web. Une fois qu’il détecte une ou plusieurs injections SQL sur l’hôte cible, l’utilisateur peut choisir parmi une variété d’options pour effectuer une empreinte complète du système de gestion de base de données back-end, récupérer l’utilisateur de session DBMS et la base de données, énumérer les utilisateurs, hashes mot de passe, privilèges, bases de données, vider des tables/colonnes DBMS entières ou spécifiques aux utilisateurs, exécuter sa propre déclaration SQL, lire des fichiers spécifiques sur le système de fichiers et plus encore. Testez de nombreux types de bases de données Vos applications web utilisant Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server 2008,MySQL,Oracle,PostgreSQL,Sqlite3,Sybase? Pangolin les soutient tous. Caractéristiques : Mot clé d’analyse automatique, prise en charge HTTPS, pré-connexion, réglage du pare-feu bypass, digger d’injection, dumper de données, etc.
Détails du programme
- Catégorie: Sécurité et confidentialité > Autres
- Éditeur: NOSEC
- Licence: Gratuit
- Prix: N/A
- Version: 3.2.3
- Plate-forme: windows