чем можно сейчас актуальным поискать на одном сайте SQL Инъекцию???

гуглил ни че актуального не нашел буду благодарен

в разделе автоматизации поищите сканеры. то, что не нашли говорит о том, что не искали

там старый не актуальный хлам

Acunetix довольно таки не плохой сканер уязвимостей, попробуй его по-юзать.

http://w3af.org/

https://www.acunetix.com

https://www.owasp.org/index.php/ZAP

IBM AppScan http://www.freebuf.com/tools/55090.html

https://www.netsparker.com/web-vulnerability-scanner/download/

arachni еще не плох.

https://github.com/Arachni/arachni

А какже burpsuite збыл то?

а руками то никто и не сказал

новичкам руками сложновато будет

Незаслуженно забыли sqlmap.

Точно

согласен.

ну это скорее не для поиска скулей на сайте а для раскрутки/эксплуатации найденных уже

нет, именно для поиска тоже. Оно полностью автоматизиравано, Находит, и раскручивает

К примеру я использовал так/ Может не самый лучшей вариант, но нужна была sql и я не хотел торчать за монитором и нужен был результат ... Ладно, близе к делу

sqlmap --random-agent -u 'http://site/page=1&cat=4+df' --form --crawl=2 --batc --dbs --is-dba