sqlmap

Все вопросы по sqlmap оставляем здесь, но прежде, чем что-то спрашивать, настоятельно рекомендую прочитать официальное руководство к sqlmap

Все "продвинутые пользователи" нуждаются в автоматизации поиска и эксплуатации уязвимостей, в связи с этим, я решил собрать софт, которым пользуюсь лично я. В моей сборке не будет брутов и чекеров, здесь будет софт, который поможет вам при аудите безопасности сайтов. Со временем, программы...

ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями. С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может...

https://github.com/sqlmapproject/sqlmap

Прикрутить sqlmap к Burp suite Решение: Данный пост трудно назвать задачей, скорее это некая приятность для пентестера, которой я и хочу поделиться. Ползая между различными проксиками типа Webscarab, ZAP, Burp и так далее, я в итоге (или пока что) остановился именно на Burp’е. Имхо, Webscarab...

Содержание статьи: Делаем APK с подарком Анализируем утечки информации Проверяем Linux-сервер на наличие уязвимостей Атакуем Exchange-сервер Ищем уязвимости в SWF-файлaх Пентестим одностраничные веб-сайты Делаем APK с подарком. Сегодня соорудить вредоносное приложение для ОС Android не...

SQL injection полный FAQ На форуме есть подобная статья,но решил добавить по той причине что боле подробной статьи я не видел. Из этой статьи учился сам и думаю что и тебе уважаемый пользователь статья будет полезна. Я надеюсь.