Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。
所谓的SQL注入测试就是通过利用目标网站的某个页面缺乏对用户传递参数把持或者把持的不够好的情况下呈现的漏洞，从而达到获取、修正、删除数据，甚至把持数据库服务器、Web服务器的目标的测试方法。Pangolin能够通过一系列非常简略的操作，达到最大化的攻击测试后果。它从检测注入开端到最后把持目标系统都给出了测试步骤。
过去有许多Sql注入工具，不过有些功效不完整，支撑的数据库不够多，或者是速度比较慢。但是，在Pangolin发布以后，这些问题都得到懂得决。Pangolin是目前已有的注入工具中最好的之一。