Script 42 Опубликовано: 28 мар 2021 Обычно, для этих целей используется совокупность команд. Findomain собирает домены тестируемого сайта.Httpx проверяет их доступность.Waybackurls извлекает все URL-адреса, которые Wayback Machine знает об идентифицированных живых поддоменах.Anew объединит выводы Findomain и Waybackurls и удалит дубликаты. Теперь с помощью gf мы отфильтруем URL-адреса, которые соответствуют шаблонам с потенциальным внедрением SQL инъекции (не забудьте также установить gf-patterns Ну и наконец запустим sqlmap на всех идентифицированных потенциально уязвимых URL-адресах. Bash: findomain -t testphp.vulnweb.com -q | httpx -silent | anew | waybackurls | gf sqli >> sqli ; sqlmap -m sqli --batch --random-agent --level 5 --risk 3 1 Поделиться сообщением Ссылка на сообщение
