• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Подскажите наиболее эффективный сканер SQL уязвимостей на данный момент

HakJob

HakJob

Green Team
17.04.2018
248
167
BIT
0
Добрый вечер друзья !

Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста


Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.

Заранее благодарю всех откликнувшихся

PS

Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования

Телега S_O_Group
 
  • Нравится
Реакции: leonardocs
Сортировать по дате Сортировать по голосам
HakJob

HakJob

Green Team
17.04.2018
248
167
BIT
0
конечно
были опробованы : SQLmap, Netsparker, Acunetix, SQLiScanner, Nycto-dork и еше винловые WebCruiser, SQL Ripper, SQLi-Hunter

z0day сказал(а):
пробывал sqlmap?
Нажмите, чтобы раскрыть...

да юзаю

sqlmap --random-agent -u http:/*.ru --form --crawl=2 --batch --beep

или что-то не так?
стоит по 2-3 суток и хер что находит, хотя Крузер тоже выдает ошибки через пару часов ( но там с кодировкой беда )
 
За 0 Против
r0hack

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
HakJob сказал(а):
да юзаю

sqlmap --random-agent -u http:/*.ru --form --crawl=2 --batch --beep

или что-то не так?
стоит по 2-3 суток и хер что находит, хотя Крузер тоже выдает ошибки через пару часов ( но там с кодировкой беда )
Нажмите, чтобы раскрыть...
Потому что все это *ерня, они могут справится с явными скулями. Но есть дофига крутых, мощных, новороченных, где запросы через ORM или строковые БД, как Yandex Clickhouse. Со всеми такими, никакой сканер не справится, потому что везде нужен индивидуальный подход... и тут уже собственно приходиться и голову включать и поработать ручками )...
 
  • Нравится
Реакции: MrBa
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ