主页 » Blogs » zwell 的blog

pangolin更新知会

由 zwell 于 周一, 05/12/2008 - 20:54 提交。

之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:

  • 添加扫描配置参数Scan all params not only the last one,勾上的话使用者就可以测试所有的参数了。默认情况下只会针对最后一个参数进行。
  • 现在使用ASPACK进行压缩了,这样就避免一些杀毒软件误报。
  • 修正了暴力模式下一直提示内容为32的错误
  • 修正了在获取信息时会保留上一次残留信息的不足
  • ......还有许多其他的修正,一下列不完了,大家使用过后就知道了。

在这里更新一下下载地址:http://seclab.nosec.org/pangolin_bin.rar

»

由 匿名 于 周一, 12/29/2008 - 08:07 提交。
»

由 匿名 于 周三, 12/24/2008 - 07:25 提交。
»

nail art

nail art (未验证) 于 周日, 12/21/2008 - 06:39 提交。
»

一个问题

由 ssszone (未验证) 于 周三, 05/14/2008 - 13:15 提交。

pangolin 这几天用了
感觉不错 有独到的地方 其它类似工具做不到的 Pangolin做得到 WELL DONE ;)

一个问题:
一个表有 5000条记录 我想从第4000条记录开始获取
这个功能没有 觉得很头疼 希望能加上

一个建议:
就是能把前面已经检测过的表和字段的记录保存起来 下次就不用再重新检测一遍
这个我觉得很方便实用.

pangolin 已经很强大了 希望能越做越好!

THANK YOU.

»

请问

由 极度幸福 (未验证) 于 周三, 05/14/2008 - 08:52 提交。

请问 一共有10000条数据 我第一次列到第5000条的时候停止了 并关闭了软件 我下次想继续列剩下的5000条 我该怎么弄?

»

你可以使用条件输入框 ;)

由 zwell 于 周三, 05/14/2008 - 22:35 提交。

在条件输入框中可以输入一定的表达式来达到目的,希望对你有用

»

不好意思研究了半天

由 基督幸福 (未验证) 于 周四, 05/15/2008 - 00:19 提交。

不好意思研究了半天也不行 希望能说清楚点

»

我真是太笨了 输入num>

由 极度幸福 (未验证) 于 周四, 05/15/2008 - 16:48 提交。

我真是太笨了
输入num>5000就可以了

»

还是不行啊

由 匿名 (未验证) 于 周二, 05/13/2008 - 23:24 提交。

http://www.alfelectric.com.cn/yj/bug.jpg

如图。我重新下载了一下,没有放到中文目录,杀软关闭。运行pangolin.exe还是会出现找不到模块。

»

在你的目录里面还是没有看到有ssleay32.dll

由 zwell 于 周二, 05/13/2008 - 23:32 提交。

你可能下载的时候我刚好在上传,麻烦重新下载一下,现在的版本是1.2.5.602

»

能不能发点建议,建

由 匿名 (未验证) 于 周二, 05/13/2008 - 15:11 提交。

能不能发点建议,建议在工具中加入手工功能,比如说一个sql注入以经扫出来了,但我要自己手工的去执行一个语句,并返回结果,其它的还是用工具去执行,有点类似于阿D的sqlhelper这样的功能,可以自定义语句的,请问能不能加上去啊???

»

收到你的意见,放到schedule中去了。

由 zwell 于 周二, 05/13/2008 - 22:48 提交。

有时间我会马上更新的,有其他的建议欢迎随时提出 ;)

»

发现BUG

由 DreamWolf (未验证) 于 周二, 05/13/2008 - 13:39 提交。

PHP+MYSQL注入的时候,FileReader读不出内容。

以前的版本可以读出。

另外,读内容是否能够能突破256的限制啊?

»

能详细描述一下吗?

由 zwell 于 周二, 05/13/2008 - 22:40 提交。

如果方便,请给我发一份邮件说明一下。就代码而言,最新版本与前一版本并没有更改FileReader模块。另外,256长度的限制是否是目标网站的。能否提供一下测试URL?

»

反应点问题

由 小菜 (未验证) 于 周二, 05/13/2008 - 12:09 提交。

http://www.alfelectric.com.cn/yj/bug.jpg

运行pangolin.exe就会出现找不到模块,具体请看图片。

»

不知道是不是缺少ssleay32.dll的问题

由 zwell 于 周二, 05/13/2008 - 22:36 提交。

你重新下载一下再试试,有问题请及时反馈一下;)

»

纯支持一下!zwell大牛

由 匿名 (未验证) 于 周二, 05/13/2008 - 11:56 提交。

纯支持一下!zwell大牛

认识你是在 IIS那个写扫描程序:)

»

终于更新了,有时间测

由 walter (未验证) 于 周一, 05/12/2008 - 22:50 提交。

终于更新了,有时间测试,希望更加完善~~

»

继续努力中

由 zwell 于 周二, 05/13/2008 - 00:23 提交。

嗯,我好像记得你也给我提过意见,这个版本还没有解决,正在规划中,呵呵

»

down & test... ^_^

由 Evil (未验证) 于 周一, 05/12/2008 - 22:48 提交。

down & test...
^_^

»

谢谢

由 zwell 于 周二, 05/13/2008 - 00:22 提交。

有问题请及时到NOSEC来讨论,我好及时改进,谢谢 ;)

»

顶!还以为不再更新了

由 傲少 (未验证) 于 周一, 05/12/2008 - 22:43 提交。

顶!还以为不再更新了呢.呵.

»

to 傲少

由 zwell 于 周二, 05/13/2008 - 00:18 提交。

哪敢懈怠啊,呵呵,还有很多功能是一些朋友强烈建议加进去的,所以一有时间我就会更新,还得多谢大家的支持。

»

发表新评论

此内容将保密,不会被其他人看见。

快速链接

JSky
Pangolin
Pangolin帮助手册
渗透测试

投票

赞助

NOSEC所有开发的安全工具和资源都是免费的,以后也都会免费。如果您认为这些工具和资源对您有所帮助的话,您可以考虑进行一些赞助。您的支持将加快开发进度以及版本更新的速度,同时也能够让我们有动力开发更多的安全工具来支持您的工作 ;)
赞助你们我有什么好处?

用户登录