Уважаемые, подскажите идею, уже почти 4-ре дня думаю - нчиего в голову не приходит. Может кто уже сталкивался с этим. Любые идеи приму с радостью.
Положим мне нужны веб-шеллы site:do.ua, причем есть еще ряд параметров ограничивающих список сайтов.

Идея номер 1:Иду на милворм или другой подобный ресурс, ищу уязвимые web-приложения и гуглю сайты, с учетом ограничений, на наличие этих самых приложений. Далее, начинаю полученный список отсортировывать по версиям "нужного"(уязвимого) приложения. Затем прогоняю полученный список по еще ряду критериев. И в большинстве случаев список,после этого, становиться либо пустым, либо очень малым. А ведь мне этот "махонькой" список еще надо проверять - "уязвим ли ресурс?". Т.о. сами понимаете очень много времени надо, чтобы заиметь немного шеллов.

Идея номер 2:Гуглить что то типа, site:do.ua "Powered by" и выбирать наиболее часто встречающееся web-приолжение. Но в этом методе недостаток - кроме запроса site:do.ua "Powered by" site:do.ua inurl:ochen_redkoe_imya_faila.ext ничего больше в голову не приходит. Т.е. нет возможности уникально идентифицировать то или иное веб-приожение.

Со второго метода результаты получше, но все же недостаточны - очень монго времени на все тратиться.
Поиск можно автоматизировать - но остальное - нет.
Прошу подсказать концептуально новую идею - а то весь мозг уже сломал...

Спасибо.