сканер Сканер SQLi - какой выбрать?

[HakJob]

Приветствую всех ударников теневого и светлого производства ))

Немного выпал из жизни, и вот, решил снова вернуться к пентестингу итд, в связи с чем возник вопрос, какой из сканеров SQLi на данный момент показывает наиболее стабильные результаты?
Ранее отдавал предпочтение Netsparker , но найти нормально наломанную версию насколько помню было проблематично

Оставлю опрос, ну и буду благодарен за советы

 

[Krustywise]

Burp suite is a good chose to scan the sites first, and then go to Sqlmap.

 

[BlackHawk]

какой из сканеров SQLi на данный момент показывает наиболее стабильные результаты?
Ранее отдавал предпочтение Netsparker , но найти нормально наломанную версию насколько помню было проблематично

Если цель - именно SQLi, то мапу нет равных, но надо уметь). Если же интересует пентест сайта в целом, то я бы рекомендовал Netsparker. https://www43.zippyshare.com/v/SFgdyVh5/file.html - версия от 12 Марта без кряка. Можешь сам попробовать "крякнуть", либо найти старую (не слишком) версию с кряком и посвапать файлы (по типу бд и т.п.). Ну и для баг-баунти Бурп, все дела

 

[BabaDook]

Если хотите найти уязвимость, то руки. Если раскрутить, тоже руки.

 

[HakJob]

Если цель - именно SQLi, то мапу нет равных, но надо уметь). Если же интересует пентест сайта в целом, то я бы рекомендовал Netsparker. https://www43.zippyshare.com/v/SFgdyVh5/file.html - версия от 12 Марта без кряка. Можешь сам попробовать "крякнуть", либо найти старую (не слишком) версию с кряком и посвапать файлы (по типу бд и т.п.). Ну и для баг-баунти Бурп, все дела

Согласен - Мап - скальпель. Очень гибкий инструмент и очень мощный, но требует глубоких познаний как в SQL так и в тамперах.