sql injector buat windows user

komputer kudu udah di install .NET FRAMEWORK 2+

- mysql v5/v4/ +blind injection
- mssql + blind injection
- hash cracker (bruteforce + wordlist + online)
- url fuzzer (buat nyari admin page, subdomain, folder2 menarik dll)
- bind/back connect (got root? hihii)


howto:
[sql injector]
masukkin aja targetnya di url textbox, trus pilih action yg kamu mau
misal, show database, show table ,dll, klo input tablename ato dbname kamu kosongin, si program bakalan nyari sendiri kok.
(kecuali untuk dump, kamu harus kasih tau dong table dan column mana yg mau di dump, klo mau dump semuanya ,pilih dump all table)
ato kamu buka tab treeview,,
nanti disitu ada struktur database,, kamu tinggal double click aja di mana yg kamu mau liat isinya.
contoh url target:
http://www.target.com/news.php?id=10
klo nanti gak nemu, dia nyari sendiri ...
klo gak nemu juga tuh di itu situs.. si program bakalan nyari domain yang di host pada server yg sama (IPaddress nya sama), trus nyari dah tuh di situs2 itu...
intinya kamu cuma butuh masukkin url target trus klik tombol Go !

[url fuzzer]
misal kamu mo nyari adminpage
pilih wordlist yg isinya nama2 umum folder admin
target adalah http://www.targetx.com
kamu masukkin
http://www.targetx.com/$
mau nyari subdomain
pilih wordlist yg isinya nama2 umum sebuah domain.
masukkin
http://$.target.com
masukkin sekaligus banyak juga bisa,, pisahin pake baris baru
contoh
http://www.targetx.com/$
http://www.targetx.com/$.php
http://$.target.com