AdminBreaker(Refactored)

AdminBreaker v4.1 Ultimate MixHunter (Refactored)

By Nyx6st

1. Pendahuluan

AdminBreaker adalah tool PHP CLI untuk hunting panel admin secara otomatis melalui teknik dorking,bypass brute-force, dan pengecekan SQLi. Versi v4.1 Ultimate MixHunter ini sudah direfaktor dengan:

• Multi-engine dorking (Google, Bing, DuckDuckGo)
• Filter domain sesuka hati
• Brute-force credential otomatis dari combo list
• bypass admin
• bypass sql login
• admin poor pswrd
• admin mistakes :v
• Deteksi CAPTCHA & threshold ban, plus random delay
• SQLi checker untuk setiap target
• Output terpisah ke 6 file: targets.txt, success.txt, fail.txt, ban.txt, captcha.txt, sqli.txt

2. Prasyarat

• PHP ≥ 7.0 ter-install di sistem (CLI)
• git untuk clone repository
• (Opsional) file proxy list jika ingin pakai proxy

3. Clone Repository

git clone https://github.com/6ickzone/AdminBreaker.git

cd AdminBreaker/v1

4. Struktur Direktori

v1/

├─ Breaker.php        # Main script
├─ data/
│   ├─ dorklist.txt        # Full dork list
│   ├─ dorklist_mini.txt   # Mini dork list (pilihan)
│   ├─ combo.txt           # username:password list
│   └─ proxies.txt         # (opsional) daftar proxy
└─ output/                 # Hasil log di-write otomatis

5. Konfigurasi

Semua konstanta path & threshold sudah di-hardcode di Breaker.php, tapi bisa diubah di kode:

const DATA_FOLDER   = __DIR__ . '/data/';

const OUTPUT_FOLDER = __DIR__ . '/output/';

const MIN_DELAY     = 5;   // delay minimal (detik)

const MAX_DELAY     = 12;  // delay maksimal (detik)

const BAN_THRESHOLD = 3;   // sleep 60s setelah berapa ban

6. Cara Menjalankan

php Breaker.php [--debug]

• --debug: Nyalakan keluaran debug (lebih verbose).
• Setelah start, pilih dorklist: 1 (mini) atau 2 (full).
• Masukkan filter domain (misal: .gov,.edu) atau kosongkan untuk semua.

7. Penjelasan Tiap Fase

Phase 1: Dork & Filter

• Iterasi semua dork + setiap search engine
• Kumpulkan link yang mengandung form login/password
• Skip domain dari BAN_LIST (GitHub, StackOverflow, dll.)

Phase 2: Brute-Force

• Untuk tiap target, coba setiap username:password dari combo.txt
• Deteksi kata kunci sukses (dashboard, logout, admin-panel)

Phase 3: SQLi Check

• Untuk tiap target, append payload '+OR+1=1--
• Cek error SQL via regex (MySQL, Oracle, dsb.)

8. Contoh Output & Hasil

Setelah selesai, buka folder output/:

output/

├─ targets.txt
├─ success.txt
├─ fail.txt
├─ ban.txt
├─ captcha.txt
└─ sqli.txt

9. Tips & Trik (recode;)

• Perkaya dorklist dengan varian “inurl:admin”, “intitle:login”, dsb.
• Generate combo custom dengan tool seperti crunch atau cewl.
• Filter hasil menggunakan grep/ awk untuk analisis lanjut.
• Jika sering ban, lengkapi data/proxies.txt dengan proxy HTTP(S).

10. Screenshot

github: https://github.com/6ickzone/AdminBreaker

11. Disclaimer

Use of this tool is strictly limited to legal penetration testing environments or systems you own and have explicit permission to test. Any unauthorized use for illicit purposes is prohibited and your responsibility.

---

Kenapa Ada Jeda / Delay?

Script ini memakai delay acak setiap kali melakukan permintaan ke search engine atau saat brute halaman admin. Ini dilakukan untuk beberapa alasan:

• Anti-Ban / Rate Limiting: Mencegah IP diblokir karena terlalu banyak request dalam waktu singkat.
• Bypass CAPTCHA Detection: Mengurangi kemungkinan trigger sistem CAPTCHA karena terlihat seperti perilaku manusia.
• Randomisasi Akses: Mencegah pola terdeteksi oleh sistem keamanan.
• Jaga Etika & Beban Server: Mengurangi tekanan terhadap server target saat scanning berlangsung.

Baca juga: EvasionSniper v3 — SQLi Payload Inject