↑
Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла