Ребята, подскажите пожалуйста, есть ли тулкит, который автоматически сканирует определённый сайт на sql уязвимости? Который хорошо справляется с этой задачей. Пробовал RED_HAWK и видимо он плохо работает, не находит уязвимости на заранее уязвимом сайте...
[doublepost=1498643258,1498631921][/doublepost]Попробовал ещё viSQL и TNscan

https://github.com/voletri/TNscan
Результат также разочаровал(

это называется, старички, Ребята ану-ка подскажите мне ленивому и не внимательному человеку пожалуйста,(мне же лень воспользоваться поиском на борде или тупо отматать хронологию раздела "этичный хакинг" проще же тему создать!) есть ли тулкит, который АВТОМАТИЧЕСКИ сканирует, и еще раскручивает SQL уязвимость!??

ПС мой вчерашний пост сегодня весь день висел(висит) в топе.. там и книга и инструменты!

ППС ТС а че скромничаешь?)) давай свой ТАРГЕТ сюда, мы тут поставим твой вопрос на повестку дня и ломанем его! )))

Их очень много. Sqlmap,openvas,owasp,nikto -только некоторые из огромного арсенала.
Воспользуйтесь поиском по форуму,вбейте в поиск sql , и найдёте тонны информации.
В интерфейсе приложений Kali,Parrot тоже можно сориентироваться по инструментарию (man никто не отменял)

sqlmap с параметрами --batch --crawl
можно указать просто сайт, и ждать. Рекомендую и СОГЛАСШУСЬ автором выше - прочитать документацию, изучить sqlmap на запросы.