Да, действительно, ExploitScanner больше не работает. Походу поменяли что-то в алгоритме выдачи или поисковом механизме. Сайт производителя так же после недавнего слива накрылся.
В качестве альтернативы можно использовать допустим: Sql Checker https://forum.antichat.ru/thread238784.html
Можно еще так попробовать, у меня сейчас деда нет, поэтому протестировать возможности нету. К дорку приписывать слова, допустим нужны игровые сайты пишем: games online RPG php?id= Или допустим шопы торгующие спортивным инвентарем: nike adidas vans php?catid= ...ну и в таком духе. Понятное дело, что на просто дорки, очень много дублей будет вылазить. Я так делал на ExploitScanner, когда меня интересовали сайты конкретной тематики и чтобы разнообразить выдачу. На Sql Checker не знаю будет ли такое работать.
Дед это дело наживное, в крайнем случае купить, они сейчас копейки стоят. Просто если я что-то более менее хорошо изучу, мне больше этим не интересно заниматься, перехожу на что-то другое. К чему я написал пост выше. Просто время от времени мне попадался софт для работы с гугл дорками, в некотором можно было самому составлять запрос, так вот чтобы разнообразить, либо наоборот сделать наиболее тематической выдачу, я дописывал к дорку определенные слова. Просто отписал, чтобы юзеры имели ввиду.
HIMIKAT Поздравляю , теперь у 'новичков' совсем не останется желания думать головой и зазубривать статьи о sqli , вместо этого они будут изучать кнопко-тыкательный интерфейс ;(
Я тут читал тему и вспомнил свой старый быдло-скрипт для поиска sql-inj в гугле. https://forum.antichat.ru/showthread.php?p=912704 там сорцы, все дела. не знаю работает или нет, но поправить дело 5-ти минут.
Вот такой вопрос,решил попробовать все в действии и насткунлся на такую проблему. При запуске поиска в "Exploit Scanner" с любым параметром в окне "Dork" ,вылезает окошко "Found 0 Sites for testing" . Почему?
zEtiikeN Удосужься прочитать тему, возможно там будет ответ на твой вопрос: https://forum.antichat.ru/showpost.php?p=2433910&postcount=30
А есть еще какие ни будь CMS с такой простой уязвимостью? Как вообще это называется? я имею введу такую PHP инъекцию при которой можно получить логин и пароль админа. ТС спасибо!!!
Есть на данный момент какие-либо альтернативы exploit checker'у? SQL Checker больше не продаётся, лежит где-то в паблике, но так и не удалось его найти ((
Многие искали альтернативу почившему нас REILUKE! Exploit Scanner. Собственно хочу представить вашему вниманию инструмент с еще более обширным функционалом и гибкими настройками. Называется он Sql Poizon. Взять можно здесь [https://forum.antichat.net/showpost.php?p=2576498&postcount=12]. Пользуемся.
Cпасибо за прогу, а под Линь есть что-то, кроме sqlmap zamp и тд. Что-то типа такого с гуем? Кстати, а че по ссылке со сертификатами? Ругается Лиса.... Я так понял прогу крутить только на виртуалке?
Было бы не плохо если бы в этом направлении кто то расширил материал по поиску уязвимостей на сайтах на DLE.
