Заметил что разные версии окуня по разному находят/не находят потенциальные sql-inj, какая по вашему лучшая версия ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Лучшая версия Acunetix для поиска SQL-inj
- Автор темы kazakboo
- Дата начала
Раньше просто скулю легче найти было. Сейчас проще руками поковырять, и сливать через IDORы/LFI или в открытых конфигах доставать нужные креды/ключи/доступы.
Напиши себе пак SQLi темплейтов через какой-нибудь https://cloud.projectdiscovery.io/templates и засунь все в nuclei и туда списком urlы кидай.
В отличие от белогобаунти у тебя скоуп ничем не ограничен.
Fuff и Nuclei твои друзья.
В остальном ты просто зря время с ресурсами потратишь. А если отстрелило где в доисторической версии, то отстрелит и в новой и не у тебя одного. Там уже все отработано и слито везде где можно.
Напиши себе пак SQLi темплейтов через какой-нибудь https://cloud.projectdiscovery.io/templates и засунь все в nuclei и туда списком urlы кидай.
В отличие от белогобаунти у тебя скоуп ничем не ограничен.
Fuff и Nuclei твои друзья.
В остальном ты просто зря время с ресурсами потратишь. А если отстрелило где в доисторической версии, то отстрелит и в новой и не у тебя одного. Там уже все отработано и слито везде где можно.