Umm siendo un tipo de recompensas de errores, me gustaría decirles primero que se olviden de los softwares porque no hay tal software que pueda hackear sitios famosos o grandes.
Hay algunos softwares para escanear el sitio web y le da resultados de vulnerabilidades como acunetix, cuyos resultados también pueden ser interesantes.
ahora hay algunos scripts automatizados como sqlmap, havji para extraer datos del sitio web si sabes que hay vulnerabilidad, entonces funciona y te da resultados.Si dependes de herramientas para hackear el sitio web, no aprenderás nada de lo que se llamará como script kiddie.
- Si el FBI toma mi computadora por algunas semanas, ¿debo esperar que esté llena de errores o llena de malware troyano cuando la recupere? Si es así, ¿cómo puedo eliminarlo? ¿Debería tirarlo al contenedor de basura más cercano?
- ¿Cómo puede Firefox OS eliminar archivos e instalar aplicaciones si es 100% JavaScript? ¿Hay algún tipo de servidor que interactúa con la interfaz de usuario que proporciona acceso a la raíz?
- ¿Cuáles son los peligros y las vulnerabilidades de seguridad a los que está expuesta una computadora si se ejecuta en modo raíz (administrador) 24/7?
- ¿Cuáles son las ventajas de los servicios de pruebas de penetración?
- Cómo experimentar carreras de seguridad cibernética antes de comprometerse con una
ejemplos de vulnerabilidades:
- inyección SQL
- secuencias de comandos de sitios cruzados
- inyección xpath
- csrf y muchos más ..
cuando se trata de explotaciones del sitio web, este trabajo debe ser realizado por usted y si algún sitio está utilizando código abierto de cms, WordPress hay exploits públicos que puede obtener de Google o Exploits Database by Offensive Security.