Ultimamente como vocês estão fazendo para encontrar sites vulneráveis (qualquer falha)?
Usando dorks genéricas no google mesmo (do tipo: "inurl:index.php?id="), ou usando dorks mais especificas (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Andam usando algum script ou programa pra automatizar o processo (que cheque os links procurando por sql injection por exemplo)? Se sim, qual?
Tô precisando me atualizar um pouco
Usando dorks genéricas no google mesmo (do tipo: "inurl:index.php?id="), ou usando dorks mais especificas (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Andam usando algum script ou programa pra automatizar o processo (que cheque os links procurando por sql injection por exemplo)? Se sim, qual?
Tô precisando me atualizar um pouco