关于使用pangolin工具的一些说明
一些朋友在使用过程中问了一些问题,这里做一些说明:
1.pangolin运行不了,提示“external exception eefface”。或者直接弹出一提示框,没有任何信息。(感谢hiicome)
这是由于你存放的目录中含有中文字母。我的编程和使用环境都是英文的,所以以前没有遇到过。你只需将pangolin放在英文目录中就OK。
2.使用pangolin时,如果你在进行扫描一个站点后需要进行另外一个站点的扫描,那么请最好先点击Clear按钮清空状态。因为为了节省时间,如果使用者已知目标数据库类型和注入类型,那么他完全可以手动选择,而不需要再进行扫描了,直接进入利用阶段。
3.关于需要先登录再使用的问题。你可以先使用任何浏览器登录网页,将登录成功后的会话Cookie值放入pangolin中的Setting->HTTP标签页中的Cookie头域。
4.在关键字部分,最好填写英文或者数字。因为页面可能是UNICODE编码,在我写的正则表达式中有可能识别不了。
|
发表于 2008-2-26 03:46
| 
发表于 2008-3-11 13:17
| 
