Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .

Цитата:

Сообщение от BlaIzEr

Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .

Начинать нужно не с этого сканера, изначально нужно понять на чем крутится сайт. Далее нужно просканировать n-map это даст нам общие понимание. Вот уже после этих действий мы берем разного рода инструменты.
Лучше всего создать свой профиль сканирования именно для sql и xss, если сканировать acuentix'ом то можно отметь галочку скан портов, он же автоматом пробрутит их на стандартные пас:лог.

Отлично описано, понял, что мне нужно зарегиться после этого на этом форуме поскольку есть пару сайтов для проверки.

В Kali Linux есть 2 очень удобные программы для sql-иньекций c очень большой базой уязвимостей.

1. sqlmap
2. Metasploit

P.S. Их там больше но эти считаются самыми удобными и самыми удачными.