[Zlatoglaviy]

если софтом то каким нть комбайном который сразу ищет по доркам проверяет на уязвимость и вытягивает инфу из скл базы
а если ручками то берешь какую нть цмс ищешь уязвимость определенных версий и юзаешь эксплойт под эту уязвимость
через гугл ищешь потенциально уязвимые шопы той версии эксплойт к которым есть у тебя