目录：

• 1、功能强大.操作简单的SQL注入工具是?
• 2、穿山甲的甲的用途
• 3、新手学习 *** 渗透

功能强大.操作简单的SQL注入工具是?

Pangolin翻译成中文即为穿山甲。之所以取名为穿山甲渗透工具穿山甲用法，是因为目前渗透工具穿山甲用法的 *** 安全通常都伴随着 *** 防火墙渗透工具穿山甲用法，只允许极少数渗透工具穿山甲用法的业务端口开放。而SQL注入正是这样的一个攻击途径，他的动作就像穿山甲一样会“打洞”。能够穿越看似强大的目标。这也是目前 *** 安全的现状。 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试 *** 。Pangolin能够通过一系列非常简单的操作，达到更大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。 过去有许多Sql注入工具，不过有些功能不完全，支持的数据库不够多，或者是速度比较慢。但是，在Pangolin发布以后，这些问题都得到了解决。 Pangolin是目前已有的注入工具中更好的。 这个是天空的下载连接

穿山甲的甲的用途

穿山甲渗透工具穿山甲用法的甲主要销售市场是中国，因为中医认为穿山甲渗透工具穿山甲用法的甲有催乳的功效。尽管国际上禁止销售贩卖一切关于穿山甲的制品，但是很多非法贩卖者还是找各种渠道，将这些盗猎来的穿山甲片送到中国市场上。有西方动物保护者来到中国，看到中医采用穿山甲的甲来催乳，笑我中医愚昧。他们断章取义地认为中医采用穿山甲的家催乳，是因为穿山甲善于打洞，因此也能打通乳腺。

有人说穿山甲的甲片如同人的指甲一样，没有什么营养。对于催乳一说，更是没有猪蹄来的好。但是我还是在 *** 上找到了穿山甲在催 *** 面的功效实验结果，见下图。

在实验中，研究人员将猪蹄甲和穿山甲分成六组，分别给于不同剂量的制剂给小白鼠服用，然后记录小白鼠的泌乳量变化，以此判断到底是哪种制剂效果好。最后他们发现，用穿山甲制剂的催乳效果要好于猪蹄甲制剂，猪蹄甲也可以用来催乳，但如果想达到像穿山甲一样的效果必须加大剂量。

穿山甲在催 *** 面确实有效果，但是如果使用猪蹄甲代替穿山甲也能取得不错的效果，我们不如大力宣传猪蹄甲，以此代替穿山甲在中药店的销售。俗话说：没有买卖就没有伤害，以前我们看动画片《葫芦娃》里穿山甲是被蝎子精杀死的，我们以为穿山甲的天敌是蝎子，现在才知道，它们大多数死于人类之手。那些盗猎者、贩卖者应该收到法律的制裁。

这么可爱的动物不应该遭到人类的毒手。更何况最近研究发现，穿山甲很可能是新冠状病毒的中间宿主。对于穿山甲，你还下的去手吗？

新手学习 *** 渗透

渗透测试属于信息安全行业，准确的说是 *** 计算机/IT行业

知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的 *** 知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。利用三个月的时间学习渗透测试知识，成功入职信息安全行业的经验分享， *** 群（WEB渗透技术与 *** 安全）里面有专业授课视频、专业渗透工具。

9、如果你很懒的话，不想去找这些资料、还不想花大把钱去报培训班，给你推荐个 *** 群IP去点就是。里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。