Google Dorks SQL Injection & XSS Payload
En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.
Google Dorks - SQL INJECTION
Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.
(https://3.bp.blogspot.com/-257Rp2xjINw/WhCtPIehwbI/AAAAAAAABF8/N_vo55r57AkDQ7VfhvpG1ulIaxt6Nb-XACLcBGAs/s1600/x.png)
Pastebin: https://pastebin.com/raw/P3Gcn36i (https://pastebin.com/raw/P3Gcn36i)
Descargar archivo .txt: https://mega.nz/#!Aawh1YxS!hwmvo3y_MY-OBZcaiEhU_kUYhFfEhDrJgzVlryhBvks (https://mega.nz/#!Aawh1YxS!hwmvo3y_MY-OBZcaiEhU_kUYhFfEhDrJgzVlryhBvks)
XSS Payloads
Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.
Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.
(https://4.bp.blogspot.com/-PPu5VH_ikIQ/WhCyEF7aSEI/AAAAAAAABGM/KSoanFQtG4A6qi7zccsAPnNuiGbo-3AvwCLcBGAs/s1600/x.png)
Pastebin: https://pastebin.com/raw/FcezgyQd (https://pastebin.com/raw/FcezgyQd)
Descargar archivo .txt: https://mega.nz/#!VKAUVD4Y!ZVpEXug-HHkaCx1jFkqXMxOP6VEznGvU6NDCUFmDrQo (https://mega.nz/#!VKAUVD4Y!ZVpEXug-HHkaCx1jFkqXMxOP6VEznGvU6NDCUFmDrQo)
Descarga BruteXSS: https://github.com/shawarkhanethicalhacker/BruteXSS/ (https://github.com/shawarkhanethicalhacker/BruteXSS/)
MOD: Imagenes adaptadas a lo permitido.
Buen recopilatorio, se agradece.
Saludos.