Google Dorks SQL Injection & XSS Payload
En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.
Google Dorks - SQL INJECTION
Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.
(https://3.bp.blogspot.com/-257Rp2xjINw/WhCtPIehwbI/AAAAAAAABF8/N_vo55r57AkDQ7VfhvpG1ulIaxt6Nb-XACLcBGAs/s1600/x.png)
Pastebin: https://pastebin.com/raw/P3Gcn36i
XSS Payloads
Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.
Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.
(https://4.bp.blogspot.com/-PPu5VH_ikIQ/WhCyEF7aSEI/AAAAAAAABGM/KSoanFQtG4A6qi7zccsAPnNuiGbo-3AvwCLcBGAs/s1600/x.png)
Pastebin: https://pastebin.com/raw/FcezgyQd
Descarga BruteXSS: https://github.com/shawarkhanethicalhacker/BruteXSS/