чем сейчас можно поискать SQL Инъекцию на сайте??? [Архив]

PDA

Просмотр полной версии : чем сейчас можно поискать SQL Инъекцию на сайте???

ZALMAN-Pro

08.12.2015, 22:45

чем можно сейчас актуальным поискать на одном сайте SQL Инъекцию???

гуглил ни че актуального не нашел буду благодарен

faza02

08.12.2015, 22:55

в разделе автоматизации поищите сканеры. то, что не нашли говорит о том, что не искали

ZALMAN-Pro

08.12.2015, 22:56

yarbabin said:
↑ (https://antichat.live/posts/3925057/)
в разделе автоматизации поищите сканеры. то, что не нашли говорит о том, что не искали

там старый не актуальный хлам

r0b0t

09.12.2015, 01:33

Acunetix довольно таки не плохой сканер уязвимостей, попробуй его по-юзать.

grimnir

09.12.2015, 09:53

http://w3af.org/

https://www.acunetix.com

https://www.owasp.org/index.php/ZAP

IBM AppScan http://www.freebuf.com/tools/55090.html

https://www.netsparker.com/web-vulnerability-scanner/download/ (http://www.freebuf.com/tools/55090.html)

Jup1ter_

09.12.2015, 10:15

arachni еще не плох.

https://github.com/Arachni/arachni

psihoz26

09.12.2015, 10:17

grimnir said:
↑ (https://antichat.live/posts/3925190/)
http://w3af.org/
https://www.acunetix.com
https://www.owasp.org/index.php/ZAP
IBM AppScan
http://www.freebuf.com/tools/55090.html
https://www.netsparker.com/web-vulnerability-scanner/download/ (http://www.freebuf.com/tools/55090.html)

А какже burpsuite збыл то?

BabaDook

09.12.2015, 12:26

psihoz26 said:
↑ (https://antichat.live/posts/3925196/)
А какже burpsuite збыл то?

а руками то никто и не сказал

psihoz26

09.12.2015, 12:51

BabaDook said:
↑ (https://antichat.live/posts/3925233/)
а руками то никто и не сказал

новичкам руками сложновато будет

rct

09.12.2015, 13:22

Незаслуженно забыли sqlmap.

BabaDook

09.12.2015, 13:30

rct said:
↑ (https://antichat.live/posts/3925281/)
Незаслуженно забыли sqlmap.

Точно

psihoz26 said:
↑ (https://antichat.live/posts/3925269/)
новичкам руками сложновато будет

согласен.

psihoz26

09.12.2015, 14:20

rct said:
↑ (https://antichat.live/posts/3925281/)
Незаслуженно забыли sqlmap.

ну это скорее не для поиска скулей на сайте а для раскрутки/эксплуатации найденных уже

BabaDook

09.12.2015, 14:23

psihoz26 said:
↑ (https://antichat.live/posts/3925313/)
ну это скорее не для поиска скулей на сайте а для раскрутки/эксплуатации найденных уже

нет, именно для поиска тоже. Оно полностью автоматизиравано, Находит, и раскручивает

К примеру я использовал так/ Может не самый лучшей вариант, но нужна была sql и я не хотел торчать за монитором и нужен был результат ... Ладно, близе к делу

sqlmap --random-agent -u 'http://site/page=1&cat=4+df' --form --crawl=2 --batc --dbs --is-dba