hola existe una herramienta como Havij que explote otras vulnerabilidades o similar a esa?
Hay muchas. Para SQLi: SQLmap, SQLhelper, The Mole...
Para XSS: XSSer, XSS-proxy...
Hay mas, pero me da perreza ponerlas...
No te recomiendo que uses tools automáticas, lo mejor es hacerlo manual todo, asi aprendes algo.
Estoy con Proph3t , Deberias explotarla a mano , la automatización es solo para explotar páginas sin mayor importancia rápidamente.
Siempre puedes hacerte una tool del calibre de Havij , no es muy dificil si sabes como funciona y nadie te podrá llamar lammer por usarla si la hiciste tu.
si es por eso que pido herramientas ya que estuve estudiando havij y explote una vulnerabilidad en mi web y queria probar con otras herramientas que exploten otra vulnerabilidad
Pero aprender a explotarlo con hacvij ers como aprender a comer una manzana.
Deberias mirarte como explotarlo desde la url , un dia no tendras alguna de esas tools en tu pc , necesitaras hacerlo y no podras
Hola metal8, para explotar un bug o fallo de una pagina web, primero que todo debes identificarlo, si es una Sqli, Blind, RFI, LFI, FPD, etc...Te invito a que compartas tu portal, poner tu link aqui y yo u otra persona te podemos ayudar en encontrar el bug, y explotarlo...
SALU2