SQLMap | Сканируем сайты на уязвимости

Многие не знают, но SQLMap можно использовать не только для дампа сайтов с уже найденными уязвимостями, а еще для использования в роли сканера уязвимостей.

Тут собственно все довольно просто:

Прописываем в SQLMap:

sqlmap.py --random-agent -u site.org --form --crawl=2 --batch

Код

sqlmap.py --random-agent -u site.org --form --crawl=2 --batch

где
--crawl=2 <- сканирование структуры сайта
--batch <- это то что делает процесс полностью автоматичиским. вам остаётся только ждать
--random-agent = произвольный юзер агент
site.org <- собственно сам сайт, который мы будем сканировать
И ждем