Penulis Topik: Dork Scanner, SQLi Checker & Analyzer  (Dibaca 19632 kali)

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.910
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Dork Scanner, SQLi Checker & Analyzer
« pada: Oktober 17, 2014, 09:11:48 PM »


Dork Scanner, SQLi Checker & Analyzer (ini) adalah program yang dapat digunakan untuk mencoba menemukan kelemahan sebuah website.
Pada versi Anda ini bisa mencari dork sebanyak 10 daftar nama website (halaman pertama pencarian Google) + dapat melompat ke 10 halaman berikutnya, Anda juga dapat mengisi daftar website yang ingin Anda uji kelemahannya dengan menuliskan daftar website tersebut berurutan (dari atas ke bawah).

Pada versi ini dilengkapi SQL Injection Checker untuk menemukan nama database (jika SQL yang dimiliki website tersebut vuln[erable]) yakni dengan daftar vuln antara lain:
1. mysql_num_rows()
2. mysql_fetch_array()
3. Error Occurred While Processing Request
4. Server Error in '/' Application
5. Microsoft OLE DB Provider for ODBC Drivers error
6. error in your SQL syntax
7. Invalid Querystring
8. OLE DB Provider for ODBC
9. VBScript Runtime
10. ADODB.Field
11. BOF or EOF
12. ADODB.Command
13. JET Database
14. mysql_fetch_row()
15. Syntax error
16. include()
17. mysql_fetch_assoc()
18. mysql_fetch_object()
19. mysql_numrows()
20. GetArray()
21. FetchRow()
22. Input string was not in a correct format
23. (Anda dapat menambahkan sendiri pada: sqilerr.txt)

Terdapat 9 baris method bawaan yang nantinya akan digunakan untuk menganalisa terkait 'info server', 'nama database', atau bahkan mengambil setiap ata yang ada pada tabel database yang ada misal 'username' & 'password' (jika Anda memiliki kumpulan method/command dan mengerti menggunakannya).

Jika Anda menggeser sedikit ke kanan form, maka Anda akan menemukan isian yang menentukan pembatas bagi program ini dalam membaca hasil dari method tersebut (~BKBBegin[, dan ]BKBEnd~), juga Anda dapat merubah "User Agent" jika Anda mau.

Terdapat tombol rahasia dan kadang muncul bernama:
1. Check vuln web = Jika ada daftar situs yang vuln[erable]
2. Check new method = Jika ada command baru
*Keduanya akan mengakses data dari server situs pembuat

Anda dapat merubah parameter penentu SQLi Error tersebut dengan menuliskan pada Find SQLi dork: param
Lalu tekan Enter, maka akan muncul isian yang dapat Anda tulis, biasanya bernilai: %27
Senilai dengan 'tanda kutip satu' (').

Dalam paket ini, terdapat file-file utama antara lain:
1. INH-I am Not Hacker.exe = Program utama
2. myappupdater.exe = Program tambahan untuk mengecek jika ada pembaruan versi
3. db.db = Informasi terkait versi program saat ini, jika nantinya diperlukan pembaruan/perbaikan program
4. Panduan-Readme.txt = File panduan yang sedang Anda baca ini
5. dork.txt = Daftar dork
6. mymethod.txt = Daftar metode atau command
7. site.txt = Daftar domain situs
8. sqilerr.txt =  Daftar SQLi error

Link download: https://www.facebook.com/download/720665828008699/INH-I%20am%20Not%20Hacker%20v1.0.0.7.zip
Referensi: http://riyanhidayatsamosir.com/dork-scanner-sqli-checker-analyzer/
Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!