1)Это самый не интересный вариант.Домен вписал и он сам ищет и очень много пропускает.Есть три варианта -
1)Ссылка скрыта от гостейВ проф версии есть сканер который автоматом находит потенциальные варианты. В любом случае верифицировать придется руками
2) Мануальный фаззинг - верификация руками
3) Экспорт в sqlmap для автоматизацииСсылка скрыта от гостей
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab