Програма представляє собою автоматичний помічник для виламування сайтів за допомогою впровадження свідомо некоректного sql запиту і в кінцевому підсумку захоплення контролю над базою даних атакується сайту, якщо пощастить то навіть не одного;)
Від користувача не потрібно взагалі ніяких знань і досвіду, все що потрібно це ввести в поле «Target» сторінку атакується сайту де задіюється база даних, натиснути на кнопку «Analyze» і не поспішаючи потягуючи стаканчик холодного пивка дивитися як вся рутинна робота виконатися за вас. Казка на яву. Ну а далі справа техніки - розшифровуйте адмінських хешь, знаходите адмінку, заливаєте шелл, отримуєте рут на сервері і поневолює світ.
Що власне новенького у версії 1.16:
Багатопотокова відправка запитів
Оновлені методи сліпих ін'єкцій
Повторна перевірка для Blind ін'єкцій.
Оновлені і нові способи виведення таблиць і колонок в Blind based MsSQL методі.
Список тепер зберігаються автоматично
обхід WAF
Якщо не виходить визначити ім'я бази даних, є можливість виведення таблиць і стовпців
І від себе хочу додати поліпшення стабільності програми
І виправлення деяких багів які я не буду описувати, але якщо вам дуже цікаво ви завжди зможете знайти цю інформацію на офф сайті програми.
Ах так, забув. Програму потрібно запускати від імені адміністратора. Ну в загальному успіху у ваших починаннях, але не варто забувати, що ця кримінальна справа.
Огляд на цю програму скоро зроблю