En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.

Google Dorks - SQL INJECTION
Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.




Pastebin: https://pastebin.com/raw/P3Gcn36i
Descargar archivo .txt: https://mega.nz/#!Aawh1YxS!hwmvo3y_M...DrJgzVlryhBvks



XSS Payloads
Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.

Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.



Pastebin: https://pastebin.com/raw/FcezgyQd
Descargar archivo .txt: https://mega.nz/#!VKAUVD4Y!ZVpEXug-H...GvU6NDCUFmDrQo
Descarga BruteXSS: https://github.com/shawarkhanethicalhacker/BruteXSS/


Post Original: https://r3dbird.blogspot.mx/2017/11/...s-payload.html