Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。
所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。
如下是一些示例：

渗透测试人员用于发现目标存在的漏洞并评估漏洞可能产生后果的严重程度

网站管理员可以用于对自己开发的代码进行安全检测从而进行修补

安全技术研究人员能够通过Pangolin来更多更深入的理解SQL注入的技术细节

过去有许多Sql注入工具，不过有些功能不完全，支持的数据库不够多，或者是速度比较慢。但是，在Pangolin发布以后，这些问题都得到了解决。Pangolin也许是目前已有的注入工具中最好的之一。