02/07/10

sql injector for windows



http://tools.kerinci.net/download/kerinci-0.7.zip

-mirror
http://www.4shared.com/file/231942225/eb...ci-07.html
http://www.mediafire.com/?gjzndm2zeem
http://www.megaupload.com/?d=A0SSEQ9J
-screenshots
http://img195.imageshack.us/img195/1356/scapu.jpg (NEW)
screenshots for ver 0.2
http://img31.imageshack.us/img31/8622/in...eeview.jpg
http://img3.imageshack.us/img3/7589/sqli...ntface.jpg
http://img707.imageshack.us/img707/357/bashconnectw.jpg
http://img707.imageshack.us/img707/8903/backconnect.jpg
http://img695.imageshack.us/img695/4755/dosconnectj.jpg
http://img46.imageshack.us/img46/4678/ftpfo.jpg
http://img690.imageshack.us/img690/669/n...racker.jpg
http://img22.imageshack.us/img22/259/nmap.jpg


komputer kudu udah di install .NET FRAMEWORK 2+
download .net framework 2.0 disini
http://www.microsoft.com/downloads/detai...laylang=en


- web vulnerabilities scanner (NEW)
- mysql v5/v4/ +blind injection
- mssql + blind injection
- hash cracker (bruteforce + wordlist + online)
- url fuzzer (buat nyari admin page, subdomain, folder2 menarik dll)
- bind/back connect (got root? hihii)

howto:
[sql injector]
masukkin aja targetnya di url textbox, trus pilih action yg kamu mau
misal, show database, show table ,dll, klo input tablename ato dbname kamu kosongin, si program bakalan nyari sendiri kok.
(kecuali untuk dump, kamu harus kasih tau dong table dan column mana yg mau di dump, klo mau dump semuanya ,pilih dump all table)
ato kamu buka tab treeview,,
nanti disitu ada struktur database,, kamu tinggal double click aja di mana yg kamu mau liat isinya.
contoh url target:
http://www.target.com/news.php?id=10
klo nanti gak nemu, dia nyari sendiri ...
klo gak nemu juga tuh di itu situs.. si program bakalan nyari domain yang di host pada server yg sama (IPaddress nya sama), trus nyari dah tuh di situs2 itu...
intinya kamu cuma butuh masukkin url target trus klik tombol Go !

[url fuzzer]
misal kamu mo nyari adminpage
pilih wordlist yg isinya nama2 umum folder admin
target adalah http://www.targetx.com
kamu masukkin
http://www.targetx.com/$
mau nyari subdomain
pilih wordlist yg isinya nama2 umum sebuah domain.
masukkin
http://$.target.com
masukkin sekaligus banyak juga bisa,, pisahin pake baris baru
contoh
http://www.targetx.com/$
http://www.targetx.com/$.php
http://$.target.com

[web scanner] (NEW)
masukkin aja url nya.. pilih tipe (general,sqli,rfi/lfi,xss,nmap)
klo ada bugs nemu,, klik kanan aja, ato double click...


monggo dicedot gan ;)
Made in Indonesia :-P


sumber : http://forum.devilzc0de.org/

0 komentar:

Poskan Komentar

Mini Fordis b3gund4L