Здравствуй, есть вариант перестать надеятся на сканеры и в начале проводить скан руками.

Если сайт совсем дырявый, что по нему моментально сканером можно пройтись, то может нет смысла на нем останавливаться?

Фирменная метода от Бендера:

1) Ищешь все GET и POST на сайте

2) Пробуешь инжектить туда

3) Если нет waf, то запускаешь sqlmap. Если waf есть, то руками пробиваешь его фильтры.

4) Ищешь тамперы под это дело или пишешь простенький скриптец под сайт с этими фильтрами.

5) Профит

по сути кроме написания скрипта все так и делается, темперы применяю, get , post, url ищу и обрабатываю

Профита только нет )))

Тут больше не от сканера зависит а от его настройки. Нужно все тщательно настроить:

1) авторизацию на сайте для обработки закрытых параметров от гостей.

2) Возможно ротацию прокси если есть какие нибудь системы защиты ИДС итд.

3) проверить фазинг-списки, может дополнить.

4) сверить коды ответов 404, 500+ итд, некоторые сайты выдают ошибку 404 как 200 но с текстом "ошибко"

5) обойти waf/cf (буквально на днях приходилось самопис делать с применением https://github.com/KyranRana/cloudflare-bypass)

Попробуйте https://www.owasp.org/index.php/OWAS..._Proxy_Project ну или встроенными средствами в BurpSuite

Иногда нужно на лету фиксить запросы, к примеру все сканеры отправляют свои специфические заголовки, ВОЗМОЖНО что это может блокировать какой либо контент в ОПРЕДЕЛЕННОМ случае. Такие вещи нужно вырезать из запросов посредством модификации заголовков на лету через любой удобный способ, будь то Burp proxy или же какой нибудь прокси сервер (squid, 3proxy, nginx, TinyProxy)

ссылки по теме:

https://www.g2crowd.com/categories/v...bility-scanner

https://www.owasp.org/index.php/OWAS..._Proxy_Project

https://losst.ru/luchshie-proksi-servery-linux

p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки

Есть мнение, что XSS при HTTP_ONLY куках не так уж бесполезна)