Oh, me encanta tu idea. Puedes usar los Dorks para sacar un montón de resultados y crawlear los sitios mientras vas testeando. Para probar en formularios puedes usar javascript con el método
submit(). Puedes hacer una web desde la cual llames a Java utilizando una
Interfaz O correr el javascript desde el propio Java usando WebKit con WebView, GetSettings y javascript enable usando LoadUrl para cargar tus documentos prediseñados con código HTML y javascript. O directamente zumbándole el javascript en la Url usando el
Pseudo-Protocolo de javascript con load Url. Yo al estar 99% del tiempo en Android, es de las herramientas que más uso. Aunque perfectamente se puede crear un HTML sin limitaciones, cargar la web y poner la url del HTML en local. Así se ejecuta en el mismo contexto.
Tenia pensado usar las librerías de HTMLUnit y Selenium porque tengo varios proyectos relacionados con navegadores y cogi cierta soltura pero me ha gustado tu idea de crear un html con javascript y desde ahí llamar a métodos de java. En temas de programación android no estoy muy metido pero no me cierro puertas a aprender nuevas cosas.
Si buscas una pagina donde practicar retos de hacking web y criptografía puede que te interese esta
https://www.hackerone.com/. En el fondo es una pagina dedicada al bug bounty pero tiene una sección de CTF con varias dificultades y bastante variados y suele llevar sus días resolver cada uno.
Pero si lo que buscas es sqli a secas ahí me pillas, yo lo que hago para estas cosas es programar una pagina en php vulnerable a sql injection,XSS,etc y ver todo lo que puedo hacer. Por ejemplo en un panel de login que he hecho uso la conexión de mysqli y descubrí que no permite ejecutar mas de una consulta tal que así : " ; update usuarios set nombre="pepe" # ", siendo eso lo que pongo en el campo de email a la hora de iniciar sesión y en base a esos problemas voy intentando descubrir todas las posibilidades que me permite esa inyección.
Cuando lo haya conseguido lo que haré es incrementar la dificultad usando consultas preparadas y a ver si de algún modo es posible saltarse esa medida.
Lo que mola de hacer eso es que ves las dos caras de la moneda, por un lado aprendes a saltarte la seguridad y por otro aprendes a adoptar buenas practicas de programación para evitar esos incidentes. De hecho tengo un proyecto bastante completo en php que simula una agencia de viajes pero con fallos de seguridad a posta. Si quieres te lo paso para que lo eches un ojo, todavía me queda perfilar algunas cosas pero lo que es la parte funcional esta hecha.
Un políglota es un script que contiene varias formas distintas de explotar una o más vulnerabilidades a la vez. Por ejemplo varias inyecciones HTML y XSS en un mismo script. Si el elemento es vulnerable a alguno de los métodos que contiene el script salta. Así puedes probar con un mismo script varios payloads a la vez.
https://github.com/0xsobky/HackVault/wiki/Unleashing-an-Ultimate-XSS-PolyglotEn el foro de dudas generales, diría que es en el último de los libros del listado de hacking se usan poliglotas, y temas muy interesantes que no se tocan en otros libros. Es una joya.
Lo echo un vistazo y me apunto el libro.
Muchas gracias por toda la info.