Какие сайты наиболее уязвимы к SQL

[JackandBlack]

День добрый. Такой вопрос. При проверке сайтов точечно на sql уязвимости, есть ли какие то критерии по которым общий список проверяемых сайтов можно сократить?
Не знаю как правильно объяснить. Допустим для примера (с потолка), сайты на вордпресе начиная с определенной версии, редко когда бывают уязвимы. Тоесть можно чекнуть все сайты на движек и удалить все что нам не подходит.
Собственно вот в чем вопрос, по каким критериям можно отсортировать список сайтов, что бы максимально очистить уже для дальнейшего точечного поиска.
Такое вообще возможно?

 

[Mezantrop]

Вордпресс может быть и то не факт, а вот плагины на любую версию могут быть уязвимые.
Очень много уязвимых попадается шопов. И как правило популярные CMS поддерживаются большим колличеством пользователей, поэтому уязвимость найти тяжело. Поэтому самый простейший вывод - фильтровать по критерию самописный сайт.

 

[CyberX88]

Вордпресс может быть и то не факт, а вот плагины на любую версию могут быть уязвимые.
Очень много уязвимых попадается шопов. И как правило популярные CMS поддерживаются большим колличеством пользователей, поэтому уязвимость найти тяжело. Поэтому самый простейший вывод - фильтровать по критерию самописный сайт.

Для WP сайтов есть WPScan, для скана плагинов нужно на написать
wpscan （target.com）--enumerate -p и проскань плагины

 

[JackandBlack]

спасибо за советы, буду пробовать

 

[CyberX88]

спасибо за советы, буду пробовать

так же если твоя атака не таргетированя,то можешь попробовать V3nom Scaner

 

[JackandBlack]

так же если твоя атака не таргетированя,то можешь попробовать V3nom Scaner

увы таргетированая, поэтому не подойдет) но спасибо