Каким образом ищите такие сайты? Дорки? Если дорки, то откуда берете? Или просто берете эксплоит и "прогуливаетесь" по уязвимым сайтом, если таким способом, то ищете их через google hacking? Скажите в какую сторону смотреть или просто поделитесь своими способами Спасибо
Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла
Есть https://krober.biz/?p=2075 раскрутка узявимости и использование дорка по ней. На его сайте еще несклько примеров хороших есть https://krober.biz/?p=2451
Блог кробы я читал, да и сейчас почитываю иногда, но он там показывает уже сделанные дорки. Думал есть где-то пример как их делать
вмсысле как их сделать? Напечатать в поиске google , bing etc https://xakep.ru/2017/09/21/google-dorks/ https://habrahabr.ru/post/283210/ https://www.exploit-db.com/google-hacking-database/