Многие не знают, но SQLMap можно использовать не только для дампа сайтов с уже найденными уязвимостями, а еще для использования в роли сканера уязвимостей.
Тут собственно все довольно просто:
Прописываем в SQLMap:
, гдеКод:sqlmap.py --random-agent -u site.org --form --crawl=2 --batch
--crawl=2 <- сканирование структуры сайта
--batch <- это то что делает процесс полностью автоматичиским. вам остаётся только ждать
--random-agent = произвольный юзер агент
site.org <- собственно сам сайт, который мы будем сканировать
........И ждем
Загрузка...
SQLMap | Сканируем сайты на уязвимости
Сканирование уязвимостей сайтов.
-
DontWorry нравится это.