Pangolin

Pangolin은 관리자들을 위한 SQL인젝션취약점 점검 프로그램입니다.

SQL인젝션점검 프로그램이란, 목표 웹사이트의 특정 페이지에서 사용자에 대한 변수전송 부족 또는 완벽하지 못한 전송변수 제어로 출현하는 취약점으로 인해 발생되는 데이터 누출,데이터 수정,데이터 삭제, 데이터베이스 서버제어, web 서버 제어 가능성을 점검하는 방법입니다.

Pangolin은 간단한 작동을 통하여 모든 공격테스트 과정을 재현합니다.

현재 SQL인젝션점검 프로그램은 아주 다양합니다.하지만 대다수가 기능이 부족하거나 지원하는 데이터베이스가 부족하고, 점검 속도가 느린 문제가 존재합니다.

Pangolin은 위에서 설명한 모든 문제점을 극복할 수 있습니다.

관련문서 다운로드

Pangolin지원

  • Access
  • DB
  • Informix
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 2005
  • Microsoft SQL Server 2008
  • Mysql
  • Oracle
  • PostgreSQL
  • Sqlite3
  • Sybase。

Pangolin은 현재 알려진 SQL인젝션측정 프로그램 중 가장 뛰어난 기능을 제공합니다.

실행할 수 있는 작업

  • 관리자는 Pangolin을 사용하여 목표에 존재하는 취약점을 발견 및 취약점으로 인하여 발생하는 결과를 평가합니다.
  • 웹사이트 관리자는 직접 개발한 코드에 대하여 보안 테스트를 진행할 수 있습니다.
  • 보안기술자는 Pangolin을 통하여 SQL인젝션기술을 보다 다양하고 완벽하게 이해할 수 있습니다.

Pangolin 의 특징

  • 거의 모든 데이터베이스 지원
  • 독자적으로 개발한 자동 keyword 분석을 통하여 불필요한 동작을 최소화하고, 더욱 정확한 판단이 가능
  • 독자적으로 개발한 콘텐츠 용량 분석방식으로 데이터 트래픽을 감소
  • 최대화 Union작동은 SQL인젝션 작동속도 향상
  • 사전 로그인 기능은 인증이 필요한 상황에서 연속적으로인젝션이 가능
  • 프락시 지원
  • HTTPS 지원
  • 직접 정의할 수 있는 HTTP 헤더기능
  • 방화벽 필터링 기능을 우회
  • 인젝션 페이지 관리기능
  • 데이터 출력기능

calendar

April 2014
M T W T F S S
     
 123456
78910111213
14151617181920
21222324252627
282930