Pangolin-最好的SQL注入工具

<!-- Feedsky FEED发布代码开始 --> <!-- FEED自动发现标记开始 --> 点击这里使用RSS订阅本Blog： <link rel="alternate" href="http://feed.feedsky.com/softwave" type="application/rss+xml" title="RSS 2.0"> <!-- FEED自动发现标记结束 --><script language="javascript"><!-- main_sub="c1s67"; more_subs=""; --> </script><script language="javascript" src="http://www.feedsky.com/jsout/publishlist_v2.js?burl=softwave&amp;out_html=true"></script><!-- Feedsky FEED发布代码结束 -->

前一段时间，学校网站被攻瘫。暂且不提何人所为，先关注一下其手段。

=========================================================================

说明：Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了，但是还有许多功能尚在开发当中，现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了，最近也比较忙，因此在年前不再提供版本升级，年后添加一些新功能再统一提供升级版本。

在这里也做个申明：Pangolin开发的初衷是用于给渗透测试人员进行安全评估测试时使用，请勿在未授权的情况下使用他进行攻击操作，否则一切后果自负。

Name: Pangolin
Version: 1.2.4.584
Author: ZwelL
Updated: 2008.01.22
Link: http://www.nosec.org/web/index.php?q=pangolin
Download: pangolin_bin.rar

一、简介

Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具。他实现了从检测到利用完成一体化的渗透攻击动作，尽可能的将SQL注入攻击效果最大化。很明显，他是个大男人。; )

使用平台：Windows XP SP1/SP2; Windows 2003 Server SP1; Windows Vista; 其他平台未测试，有测试过运行无误的朋友还望告知，谢谢。

二、功能

1.支持的数据库类型

数据库类型	目标信息获取	其他
MS SQL	服务器版本、服务器名称、数据库名称、当前用户、当前用户权限、数据库列表	执行系统命令、读取注册表、读文件、写文件、下载远程文件、导出数据到指定的数据库服务器
Oracle	版本信息、IP地址、当前用户、当前会话权限、主机名、实例名称、用户帐号信息、外部IP地址	帐号破解、注入提权（adding）
Mysql	版本、GPC判断、数据库列表、临时目录、当前用户、操作系统信息、用户帐号	读文件、写文件
Access	数据库路径、根目录、磁盘信息	只能暴力
PostgreSQL	版本信息、数据库、当前用户、当前会话用户、端口、数据路径、搜索路径	读文件
DB2	待整理	待整理
Sybase	待整理	待整理
Informix	待整理	待整理
Sqlite	待整理	待整理

2.详细功能

待整理

3.总结

数据库全：基本上覆盖目前所有的数据库类型

速度快：应用了联合查询语句，在关闭了所有错误提示的情况下也能迅速获取数据，而绝不是一个字母一个字母的猜解功能多：

每个数据库类型都会对应几乎最大化的功能利用

检查方式准确：手工操作最少的情况下有最大的准确度。独创的根据返回内容大小来尽可能的避免关键字;从1.2.3.577版本开始加入了一个非常有用的功能: 能够自动分析关键字(无需用户手动输入） ; )

另外，本工具还有以下一些特点：

• 独创的“关键字自动分析”技术
• 能够绕过某些输入过滤防火墙
• 独创的valide size判断技术
• 支持代理
• 支持手动设置任何HTTP标题头，包括User-Agent以及Cookie等信息。这个在一些需要登录的网站且存在验证码时很有用。
• 支持HTTPS

三、配置

1. 配置HTTP标题头
2. 配置代理
3. 配置扫描项
4. 配置高级项

四、贡献者列表

在Pangolin的开发过程中，得到了许多朋友的支持和帮助，这里特别要感谢如下人员：

• SuperHei <[email protected]>
• Trace <[email protected]>
• kj021320 <[email protected]>
• 4ngle <[email protected]>
• 鬼仔 <[email protected]>
• 明 <[email protected]>
• 趙桂德 <[email protected]>
• 傲少 <[email protected]>
• hiicome <[email protected]>

五、使用问题集

1. 如何使用代理？
2. 目标系统不允许使用空格，这种情况下还能测试吗？
3. 如何对需要登录的系统进行测试？
4. 目标系统不允许使用select关键字，这种情况下还能测试吗？
5. 为什么有些系统测试起来速度很快，而有些系统只能一个字符一个字符这样的猜呢？

参考：关于使用pangolin工具的一些说明

六、用实际行动支持Pangolin

你可以通过邮件[email protected]联系我，或者加我的MSN:[email protected]一起探讨如何对Pangolin进行不断的改进。

当然，我也希望有兴趣的安全公司对我进行“非精神方面”的支持，；）这样您能在第一时间内获取到最新版本，最全功能的Pangolin。

七、下载

下载地址: http://seclab.nosec.org/security/pangolin_bin.rar

八、软件截图

（夜火：图片有点大~，点击看大图）

=================
转自【 夜火&轨迹's Blog [ http://www.15897.com ] 】
<!-- Google Reader shared发布代码开始 --><script type="text/javascript" src="http://www.google.com/reader/ui/publisher.js"></script><script type="text/javascript" src="http://www.google.com/reader/public/javascript/user/00697638153916680411/state/com.google/broadcast?n=5&amp;callback=GRC_p(%7Bc%3A%22green%22%2Ct%3A%22%5Cu8FD9%5Cu4E9B%5Cu6587%5Cu7AE0%5Cu4E5F%5Cu503C%5Cu5F97%5Cu4E00%5Cu770B%22%2Cs%3A%22false%22%7D)%3Bnew%20GRC"></script><!-- Google Reader shared发布代码结束 --><!--Google 468*60横幅广告开始--><script type="text/javascript"><!-- google_ad_client = "pub-7343546549496470"; google_ad_width = 468; google_ad_height = 60; google_ad_format = "468x60_as"; google_ad_type = "image"; //2007-07-26: CSDN google_ad_channel = "6063905817"; google_color_border = "6699CC"; google_color_bg = "E6E6E6"; google_color_link = "FFFFFF"; google_color_text = "333333"; google_color_url = "AECCEB"; google_ui_features = "rc:6"; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script><!--Google 468*60横幅广告结束-->