На мой вкус корректно начинать с начала:
NMAP
Код:
Скопировать в буфер обмена
sql*net 66/tcp # Oracle SQL*NET
sql*net 66/udp # Oracle SQL*NET
sqlserv 118/tcp # SQL Services
sqlserv 118/udp # SQL Services
sql-net 150/tcp # SQL-NET
sql-net 150/udp # SQL-NET
sqlsrv 156/tcp # SQL Service
sqlsrv 156/udp # SQL Service
mini-sql 1114/tcp # Mini SQL
mini-sql 1114/udp # Mini SQL
mysql-cluster 1186/tcp # MySQL Cluster Manager
mysql-cluster 1186/udp # MySQL Cluster Manager
ms-sql-s 1433/tcp # Microsoft-SQL-Server
ms-sql-s 1433/udp # Microsoft-SQL-Server
ms-sql-m 1434/tcp # Microsoft-SQL-Monitor
ms-sql-m 1434/udp # Microsoft-SQL-Monitor
sybase-sqlany 1498/tcp # Sybase SQL Any
sybase-sqlany 1498/udp # Sybase SQL Any
unisql 1978/tcp # UniSQL
unisql 1978/udp # UniSQL
unisql-java 1979/tcp # UniSQL Java
unisql-java 1979/udp # UniSQL Java
mysql-im 2273/tcp # MySQL Instance Manager
mysql-im 2273/udp # MySQL Instance Manager
mysql 3306/tcp # MySQL
mysql 3306/udp # MySQL
ssql 3352/tcp # Scalable SQL
ssql 3352/udp # Scalable SQL
postgresql 5432/tcp # PostgreSQL Database
postgresql 5432/udp # PostgreSQL Database
sqlexec 9088/tcp # IBM Informix SQL Interface
sqlexec 9088/udp # IBM Informix SQL Interface
sqlexec-ssl 9089/tcp # IBM Informix SQL Interface - Encrypted
sqlexec-ssl 9089/udp # IBM Informix SQL Interface - Encrypted
Ну и в принципе открытые порты говорят о многом, например если у тебя есть cpanel (в ней есть /phpmyadmin/) и вероятность, что на 443/80 порту ты его найдешь будет минимальна.
Так-же рекомендую обратить внимание на ошибки конфигурации - на серверах зачастую есть error_log и подобные лог фаилы где могут быть отражены ошибки в том числе и обращения к пма.
Обращение по IP а не по домену, часто позволяет найти пма, тк может находится выше на каталог опять же из-за неверной конфигурации.
Фреймворки, если не изменяет память laraval позволял получить доступ к дебагу и как следствие к раскрытию путей. (как пример).
А ты уверен что бд локальная? Реже, но на проектах покрупнее встречаются бд на отдельных серверах со своим доменом, аля db.domain.com
Помимо пма есть всякие, адмайнеры,sql-тунели, постгрэйдж админы, маленькие sql дамперы итд.
Хостеры, если это хостинг бывает, что делают отдельную панель для доступа к бд с домена хостинга.
Некоторые варианты иньекций дают возможность сменить пользователя. Все будет зависить от того с чем ты имеешь дело, можно долго продолжать.
Ну и лист для фаззинга тебе для начала:
https://github.com/UncleAndrew/boom-list-for-fuzzing/blob/master/fuzz.txt