Pangolin é uma ferramenta de teste de penetração, para SQL Injection, com a intenção de realizar testes de segurança em banco de dados. Ele se destina à encontrar vulneraibilidades do tipo SQL Injection, e seu objetivo é detectar e tirar vantagem do mesmo em aplicações Web.
Uma vez que se detecta uma ou mais dessas ocorrências no host de destino, o usuário pode escolher entre uma variedade de opções, e realizar um extenso back-end de banco de dados do sistema de gestão de impressão digital, recuperar DBMS (sessão do usuário) e banco de dados, enumerar os hashes de senha, privilégios, bases de dados, entre outras funções, além de poderem executar sua própria instrução SQL através da leitura de determinados ficheiros no sistema de arquivos (e muito mais).
No Log de Alterações, conta com maior aceleração ao banco de dados MySQL, correção de erros na inserção de conteúdos, correção de problemas no vazamento de memória, correção de pré-login à sites restritos, adição de recursos para manual keyboards, entre outros de mesma importância.
Saiba Mais:
[1] Pangolin 3.2.3: http://www.pentestit.com/2011/04/24/...pangolin-v323/
-
Pentest: Pangolin 3.2.3
Publicado em 24-04-2011 19:220 Comentários
+ Enviar Comentário