Они не для этих целей.
BurpSuite, NetSparker, OWASPZap, Acunetix, MaxPatrol, XSpider, Nessus, Nikto, OpenVAS и т.д. Сканеров как грязи, но советую использовать те, которые выступают как локальная прокся. Для меня лично топ - BurpSuite. Очень гибок и манипулятивен, можно настроить каждый шаг и даже пилить свои extensions либо воспользоваться огромным списком готовых. Интеграция со sqlmap чз api тоже присутствует, даже вектор DNS exfiltration атаки через collaborator можно проводить, в связке SqlMap + BS.
так ему линки надо найти, то есть, что сканировать, где взять не знает
Выше сказали уже, а-парсер, гугл дорки. Но я исхожу из части вопроса "под sql inj" и не из "как искать", на это ответили . В этом контексте, никакие грабберы линков не покажут, есть там скуля или нет. Только руки либо сканеры, что я и посоветовал.
Или сюда https://sploitus.com от Bo0om'a, работает чз vulners.com, поэтому грабит и exploit-db в т.ч. и много других источников без заморочек с акками, капчей, кейвордами, операторами поиска etc. Для составления дорков вполне подойдет.
если саппорту объяснить что тебе конкретно нужно, он тебе напишет пресет
а как именно составлять дорки?
habr.com
Каким бурпом лучше всего пользоваться? Бесплатным или всё же на свой страх и риск использовать кряк ?
Например через wappalyzer api, распарсить после граба с поисковика пачку линков нужной тематики, на использование своих бажных technologies, на которые у тебя есть PoC\exp. (на указанный WooCommerce напр.). Собрать же эти линки через дорки, составленные из сурса этих PoC\exp, либо одного конкретного (выбранного тобой) - это ты в принципе написал то же самое, что и мы с pewpewpew. ))) Выбрал эксп, собрал по нему список, сканишь. И это подходит не только для веба\sql-inj.
Shodan в основном обходится без записей DNS и напрямую опрашивает сетевые узлы, отправляя им серии запросов на все порты в разных диапазонах IP-адресов. Нам же нужно работать по доменам, которых на одном IP могут быть десятки и сотни. На каких то есть WP с WC, на каких то нет, да и тематику реса не выберешь. Под массовый инж. a-parser и гугл дорки. Или вон не ебать мозг и у intertrey его тулзу купить (не реклама, просто аналогов сейчас все равно нет). Я сам не юзаю, ибо работаю точечно (и по вебу в т.ч.), так что за обьемы особо ниче не могу посоветовать, к сожалению. Лучше сразу комбайн брать, если ты это собираешься в перспективе монетизировать. Если тупо для практики - то массовость тут точно не подходит.
Zap бесспорно хорош, Дело привычки, и как ты софт используешь (я, например, практически не пользуюсь audit-active scan). У запа есть некоторые недостатки, чтоб простыню не катать, вот примерная сравнительная таблица
Может, и это будет оооочень долго ) Даже если ты максимально понизишь sens (crawldeph, level\risk, сузишь диапазон до одной субд, ограничишь техники, включишь оптимизацию и т.д. - но какой тогда в этом смысл?))))
--gpage=GOOGLEPAGE Use Google dork results from specified page number
