Нужна помощь с настройкой patator и поиском уязвимостей

Доброго времени всем, есть сайт http://hargurs.ucoz.ru/ , там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу -x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;
Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.
Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы

 

Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...

 

Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.

 

Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA

 

Спасибо, за беспокойство, но может быть подскажите неплохой курс/ книгу/ сборник статей, хочется научиться, а где брать информацию не знаю, хочу до НГ хотя бы до уровня полноценного script kiddies доползти, прошёл два один общий курс по kaly linux ( около 40 часов )

Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс

 

Если конечная цель - исключительно заработать денег, то у меня для тебя плохие новости, бро.
А если это интересно, то я не в курсе, что там у нас по учебникам, со своей колокольни могу порекомендовать освоить PHP вместо питона, так как большая часть сайтов пока ещё на нем (но это не точно) + Mysql.
Хотя бы поверхностно, т.е. должно быть понимание как вообще работают сайты, и как "добрым силам" с ними взаимодействовать.
Ну и по мелочи, вместо слешей ставить одинарную кавычку, ошибок будет выскакивать на порядок больше

PS: интересно, а на ачате одинарная кавычка ещё не внесена в список экстремисских материалов?

 

Так же как и на DVWA.