SQli
Ключом стать грамотным ибэшником является знание тех технологий, которые вы пытаетесь использовать. SQL-инъекция – один из наиболее распространенных
SleuthQL – это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы
Сканер веб приложений Vooki Vooki – это бесплатный сканер уязвимостей для веб-приложений. Vooki – это удобный инструмент, который позволяет
0d1n – это инструмент для автоматизации индивидуальных атак веб-приложений. Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель –
Полноценный инструмент автоматического запуска для SQL Injection: Поиск админа – генерация дорков и захват cx-Security и прокси-чекера и многое другое
WAScan – сканер веб-приложений WAScan ((W) eb (A) pplication (Scan) ner) – это сканер безопасности веб-приложений с открытым исходным кодом.
Описание Cлепая SQL инъекция используется, когда веб-приложение уязвимо для SQL-инъекции, но результаты инъекции не видны злоумышленнику.
Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей ищут
Watcher – это иcполняемый инструмент пассивного анализа для веб-приложений на основе HTTP. Быть пассивным означает, что он не повредит производственные
Опасность риска является средней, так как атакующий должен идентифицировать слабую часть посредством сканирования или ручного анализа. Но риск широко распространен