К sqlmap и brup юзай сканер директорий, много чего интересного оставляют (дампы, бэкапы и т.д) https://github.com/maurosoria/dirsearch. Нужен питон 3+.

Ищи соседей по сайту, частенько через них можно попасть на желаемый сайт. Соседей можно узнать тут http://www.yougetsignal.com/tools/we...on-web-server/ и http://www.ip-tracker.org/lookup/reverse-ip.php

2й мне больше нравится.

И даже если ты нашел дыру и удалось вытащить логин:hash(password) админа надо его ещё расшифровать, это делается PasswordPro, Hashcat программами, ну или по просить помощи в расшифровке в разделе криптографии. Можно ещё воспользоватся онлайн сервисами cmd.ru и https://www.hashkiller.co.uk

Научись определять на чем стоит сайт, форум и проверяй на паблик уязвимости.

Ну и думаю научится пользоваться metasploit и nmap не будет лишним.