Подскажите наиболее эффективный сканер SQL уязвимостей на данный момент

[HakJob]

Добрый вечер друзья !

Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста


Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.

Заранее благодарю всех откликнувшихся

PS

Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования

Телега S_O_Group

 

[z0day]

пробывал sqlmap?

 

[HakJob]

конечно
были опробованы : SQLmap, Netsparker, Acunetix, SQLiScanner, Nycto-dork и еше винловые WebCruiser, SQL Ripper, SQLi-Hunter

пробывал sqlmap?

да юзаю

sqlmap --random-agent -u http:/*.ru --form --crawl=2 --batch --beep

или что-то не так?
стоит по 2-3 суток и хер что находит, хотя Крузер тоже выдает ошибки через пару часов ( но там с кодировкой беда )

 

[r0hack]

да юзаю

sqlmap --random-agent -u http:/*.ru --form --crawl=2 --batch --beep

или что-то не так?
стоит по 2-3 суток и хер что находит, хотя Крузер тоже выдает ошибки через пару часов ( но там с кодировкой беда )

Потому что все это *ерня, они могут справится с явными скулями. Но есть дофига крутых, мощных, новороченных, где запросы через ORM или строковые БД, как Yandex Clickhouse. Со всеми такими, никакой сканер не справится, потому что везде нужен индивидуальный подход... и тут уже собственно приходиться и голову включать и поработать ручками )...