Sqlmap это изначально инструмент для автоматизации рутинных действий. Речи не велось по поводу "обнаружить им уязвимость" или проводить полноценный пентест с его помощью (с чем он кстати тоже вполне себе справляется). Исключительно раскерутить, автоматизировать. Для ПОИСКА есть руки, нестандартное мышление и Burp Suite + куча других вспомогательных инструментов.

0-day уязвимости находятся не так, и не автоматизированными программами, и не анализаторами исходного кода (они просто так же упрощают рутину). Речь идет об ЭКСПЛУАТАЦИИ найденной уязвимости, а не об обнаружении. С чем он и справляется на ура (и что является его основной задачей).

Одэи находятся каждый день пачками, и даже не одеи, а просто старые известные баги, пропущенные твоими крутыми спецами, разрабами и специализированными фирмами с крутыми пентестами. Лол.

Посмотри за сегодня

https://hackerone.com/hacktivity?so...tivity_at&filter=type:all&querystr ing=&page=1

посмотри на вознаграждения (на моей памяти были выплаты и по 25-50к $), посмотри на корпорации, которые за это платят. А теперь задай сам себе вопрос, какие шансы пробить? =) Исключительно ОГРОМНЫЕ.

Далее, возможность провести реальный хак на скьюлмапе? Высочайшая. Но не основоваясь на sqlmap'e, а используя его в качестве вспомогательного инструмента, не основного для обнаружения уязвимости, повторюсь, ищут баги не так и не им. Когда уязвимость найдена - остальное дело техники. SQLMAP это не Web Application Security Scanner ! Он не обладает достаточной базой и возможностями для этого, т.к. не его предназначение. Это как обычную проксю на локалхосте полноценным фаерволлом назвать, цирк! Так что ты дядя аптекарь, изначально все попутал, и добил еще вишенкой, перепутав теплое с мягким. Повеселил и продолжаешь себя шутом выставлять.