Пентест — это искусство. Но даже здесь есть масса рутинных операций, которые
стоило бы автоматизировать. Вот взять хотя бы проверку параметров, которые
передаются скрипту. Не заниматься же подстановкой всевозможных значений (в GET и
POST запросах, кукисах и т.д.) вручную? Незачем! Для этого есть
замечательные инструменты
для автоматического пентеста
. Да, взломать сайт они не смогут, но помочь
выявить ошибки в скриптах и бреши в безопасности – вот это запросто!

Оставить мнение

Check Also

Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM

Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать за…