Pangolin 是一款幫助滲透測試人員進行Sql 注入測試的安全工具。所謂的 SQL 注入測試就是通過利用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞，從而達到獲取、修改、刪除數據，甚至控制數據庫服務器、Web 服務器的目的的測試方法。Pangolin 能夠通過一系列非常簡單的操作，達到最大化的攻擊測試效果。它從檢測注入開始到最后控制目標系統都給出了測試步驟。