• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

Три раза проверял, не чего не нашло... Находит сайты по доркам, но по sql тесту не чего не находит. После того как я врубаю sql тест, после того как найдены сайты с доркам, сразу же, моментально вылазиет что уязвимых найдено 0, как будто даже поиска не было, синих ссылок перед которыми было бы написано "Testing" - нету. С тестом XSS всё иначе, всё работает...
+
 
Quick patch:
modify the 1014 line on v3n0m.py file, commenting the site check (end of if part):
from if domain not in tmplist and "=" in url and site in url:
-> if domain not in tmplist and "=" in url: # and site in url:

cheers
 
а сейчас когда все обновилось как устанавливать и запускать? или вообще уже ей не пользуются?
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Курс AD