Inga bra svar från några som verkar veta svar på din fråga. Så du får du ett riktigt svar på din fråga och hur man går tillväga av mig istället.
SQLIV är vad du söker.
Du kan använda sqliv för att snabbt få reda på sidor med brister via exempelvis google, samt din egna site om du har en egen hemsida/databas för att hitta vulnerability länkar.
För alla nytillkomna sqliv användare så får ni lite snabba tips och tricks för att snabbt komma igång.
Sök efter vulnerability länkar på en valfri hemsida:
python2.7 sqliv.py -t <url>
Sök efter vulnerability länkar för random siter via google:
python2.7 sqliv.py -d "inurl:index.php?id=" -e google
python2.7 sqliv.py --help
usage: sqliv.py [-h] [-d D] [-e E] [-p P] [-t T] [-r]
optional arguments:
-h, --help show this help message and exit
-d D SQL injection dork
-e E search engine [Google only for now]
-p P number of websites to look for in search engine
-t T scan target website
-r reverse domain
Forkat SQLIV så du kan hämta det via min Github:
https://github.com/wuseman/sqliv
Lyckas du hitta länkar via target (-t) och (-r) så ser resultatet ut såhär:
https://sendit.nu/f/EEDESDSDAEHEHSRII.png
Använder du dig av en sökmotor ser resultatet ut såhär
https://sendit.nu/f/_DEIRSHSCD_HADDSADA.png
Hack to learn and not learn to hack.
Lättare än så kan du inte få det, sedan kan du te.x använda sqlmap för att attackera en vulnerable länk.