Pangolin v3.2.3

Recientemente se ha liberado la versión 3.2.3 de Pangolin que, cómo muchos ya sabréis, es un herramienta para inyecciones SQL en aplicaciones web.

Una vez que detecta alguna vulnerabilidad de este tipo, facilita el fingerprinting de la base de datos, obtiene la sesión del usuario y el nombre de la instancia, enumera usuarios, obtiene los hashes de las contraseñas, los privilegios, vuelca tablas y columnas, te permite ejecutar tu propia sentencia SQL, leer ficheros del filesystem, etc.


En esta release se incluyen los siguientes cambios:


- Mayor velocidad del fast mode cuando la versión de la base de datos MySQL es mayor a 4.x

- Mayor velocidad cuando se "dumpea" una base de datos Microsoft SQL Server 2005/2008
- Mejoras en las inyecciones en base de datos Informix

- Se añade la posibilidad de selección manual de palabras clave o keywords
- Se corrige el bug de datos incompletos del dump en modo byte-por-byte

- Mejoras en las capacidades de detecciones de inyecciones, el cual analizará la cookie para probar

- Se añade línea de comandos con parámetros. Se añade opción de lenguajes.

- Corrección del colapso con URL largas

- Se corrige el bug del pre-login en sitios restringidos

- Se corrigen los errores en la administración de contenidos

- Se corrige el bug en "Read Session"

- Corregidos algunos problemas con la memoria

Descarga la herramienta desde aquí.

2 comentarios :

  1. La última versión Pro anda circulando en cierto foro Chino. xD

    ResponderEliminar
  2. Si Pangolin(SQL Injection) es un ♂ que sera ♀....

    ResponderEliminar