关于pangolin渗透工具的信息

导航：

• 1、哪位朋友提供个pangolin的使用教程？
• 2、几乎零基础，想从基础学习渗透测试该如何进行？
• 3、作为小白如何学习Kali linux渗透测试技术
• 4、渗透测试需要哪些知识！需要学习哪些编程语言！希望详细啊
• 5、前辈学习渗透需要精通web前端知识么
• 6、sql注入攻击与防御

哪位朋友提供个pangolin的使用教程？

最近几日需要研究SQL注入，使用了Pangolin这个软件，开始不会，学习之，在综合了自己得到的资料，整理如下：

Pangolin是什么？

Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。

URL输入框

在这里输入待测试目标的URL地址，注意，该URL地址必须是携带参数的格式，例如 这样的格式。

注入方式选择框

如果服务器端代码处理GET和POST参数的操作是一致的话（JSP编程中经常可以见到），那么通过GET和POST传递参数的效果是一样的。这时使用POST试可以避免服务端日志的产生。

如果待测参数是通过表单传递，那么您需要进行地址拼接。假设参数传递的目标地址为，参数分别为username和password，那么测试时，您需要在URL输入框中输入;password=bb这样的格式，并且将注入方式设置成POST。

数据库类型选择框

顺便提及一点：SQL注入是跟数据库强相关的，而不是页面的代码语言，这一点许多文章都误导了读者。我们看到什么asp注入，php注入，jsp注入之类的概念都是不正确的。而应当说是MSSQL注入，Mysql注入或者Oracle注入等等。

在这个选择框中指明了目标Web连接的数据库类型。在扫描到注入点以后，该选择框将自动选择对应的数据库类型。

在注入前，如果我们已知了目标的数据库类型，那么我们可以先从该下拉框中选择合适的值，这样能够缩短注入扫描的时间。

关键字输入框

　什么叫关键字呢？在自动化工具的测试过程中，如果目标针对不同的注入语句进行了错误提示的话那么程序能够知道这是一个典型的错误，然后就能够提取信息。但是如果页面返回的结果中并没有带有明确的错误提示信息的话，那么程序将无法判断哪一种情况下是正常页面哪一种情况下是错误页面。因为，测试人员需要手动的告之程序一个正常的页面或者错误的页面有什么特殊字符串能够标明，这时候您就需要在这里输入这个字符串了。

在其他的一些注入工具中，如果测试人员没有输入关键字的话是无法进行测试的，但是在Pangolin中我独创了自动分析关键字的功能，它能够让你在不干预的情况下自动的分析关键字从而更扫描出漏洞。

几乎零基础，想从基础学习渗透测试该如何进行？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

-学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

-英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

渗透测试需要哪些知识！需要学习哪些编程语言！希望详细啊

asp

jsp

php

aspx

mysql

sqlserver

oracle

apache

tomcat

iis

windows2003

linux

常见的漏洞，比如命令执行，解析漏洞等等

前辈学习渗透需要精通web前端知识么

前端前景是很不错的，像前端这样的专业还是一线城市比较好，师资力量跟得上、就业的薪资也是可观的，学习前端可以按照路线图的顺序，

0基础学习前端是没有问题的，关键是找到靠谱的前端培训机构，你可以深度了解机构的口碑情况，问问周围知道这家机构的人，除了口碑再了解机构的以下几方面：

1. 师资力量雄厚

要想有1+12的实际效果，很关键的一点是师资队伍，你接下来无论是找个工作还是工作中出任哪些的人物角色，都越来越爱你本身的技术专业前端技术性，也许的技术专业前端技术性则绝大多数来自你的技术专业前端教师，一个好的前端培训机构必须具备雄厚的师资力量。

2. 就业保障完善

实现1+12效果的关键在于能够为你提供良好的发展平台，即能够为你提供良好的就业保障，让学员能够学到实在实在的知识，并向前端学员提供一对一的就业指导，确保学员找到自己的心理工作。

3. 学费性价比高

一个好的前端培训机构肯定能给你带来1+12的效果，如果你在一个由专业的前端教师领导并由前端培训机构自己提供的平台上工作，你将获得比以往更多的投资。

希望你早日学有所成。

sql注入攻击与防御

AppScan[5] 是IBM公司出的一款Web应用安全测试工具，

AppScan

采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。AppScan的缺点在于，作为一款商业软件，价格十分昂贵。

渗透测试工具溯雪

溯雪是一款国产软件，主要的功能是进行表单破解。

溯雪

由于目前的应用多数采用B/S模式，登录窗口也都采用表单提交的方式，使得基于传统协议的暴力破解软件没有用武之地。针对此类应用，采用溯雪等基于表单的暴力破解软件可以很好的进行弱口令扫描。

溯雪的工作原理是抽取目标网站中的表单元素，搜寻错误登录时的错误标志，然后采用字典填充其值并不断提交尝试获得正确的连接。

渗透测试工具Pangolin

Pangolin是一款SQL注入测试工具，能够自动化的进行

Pangolin

注入漏洞的检测，从检测注入开始到最后控制目标系统都给出了测试步骤，是目前国内使用率最高的SQL注入测试软件。支持的数据库包括Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。

标签：pangolin渗透工具