make life get better

国产超级sql注入工具

20141230 V1.0 beta14----
修复302跟踪由于URL跟踪错误,导致报400错误。 


20141228 V1.0 beta13----
修复文件读取路径不兼容问题。
修复一个union注入显示列识别错误问题。 


20141221 V1.0 beta12----
修改批量扫描,支持批量检测指定的URL,选择深度0即可。
修复一个闪退问题。
修复其他一些小问题。 


20141220 V1.0 beta11----
修复无法批量扫描注入的问题几个bug。
提高注入识别和扫描的准确率。
修复其他一些小问题。 


20141219 V1.0 beta10----
修复无法扫描注入的问题。
修复死循环bug一个。
优化自动识别注入准确率。
修复HTTP日志文件内容被二次追加问题。 


20141218 V1.0 beta9----
修复解析HTTP头信息报异常问题。
修复其他一些小问题。
优化自动识别注入准确率。
改进优化HTTP日志记录方式,使用文件记录发包数据,记录日志较多情况下,再也不担心内存爆了,建议调试好了,关闭日志记录,这个会占用部分效率,需要的时候随时打开。
新增批量注入扫描,只需要导入域名列表就可以批量扫注入了。 



20141217 V1.0 beta8----
修复导入配置没有刷新配置问题。
修复Union注入由于反射查询参数导致识别字段显示列不准确问题。
修复某些情况下判断注入数据库类型不准确问题。


20141216 V1.0 beta7----
修复gzip解压缩错误,长度大于100kb无法处理问题。
修复解析HTTP头出现null指针异常。
修复MySQL盲注没有使用16进制问题,在单引号被转义后无法获取数据问题。 

V1.0 beta6----
修复自动识别注入union判断显示列不准确问题,解码出现异常问题。
修复Access盲注无法判断数据库问题。
增加查找盲注关键字功能。在注入标记好后,可自动查找盲注关键字。 



20141214 V1.0 beta5----
修复无法解码问题和,解码出现异常问题。
增加自动识别注入,并自动配置注入,目前此功能只能对body长度不变,或状态码进行简单识别,如识别失败或获取不到数据,请人工识别。


20141213 V1.0 beta4----
修复导出数据时发生异常,无法正常导出数据问题。
修复Oracle错误显示注入,选择列过多时无法获取数据的问题。
修复POST提交数据中没有Content-Length头时,协议错误问题。
修复一些其他小问题。
新增SQLServer文件读写功能,可使用FileSystemObject、sp_makewebtask、备份等方法写文件,利用FileSystemObject读文件。读写文件不要超过4000个字符。
新增编码转换功能,支持URLEncode、Base64、Unicode,16进制hex等编码转换。
新增关键字验证功能,可验证关键字是否配置正确。
新增注入绕过-发包延时,每一个包可控制延时时间,对付请求过快导致被墙问题。
新增注入绕过-随机IP头,在HTTP请求头重随机产生IP,绕过一些防护和实现IP欺骗

20141206 V1.0 beta3----
修复导出数据未使用多线程,导致导出数据假死。
修复MySQL错误显示注入获取不到数据的问题
修复选择错误注入时,提示union的列未配置。
修复数据较多时,导出数据界面假死。
新增注入绕过,可进行字符替换,简单绕过。 

官网下载地址http://www.shack2.org/static/uploads/file/20141230/20141230211727_871.rar

评论