Пентест - это искусство. Но даже здесь есть масса рутинных операций, которые
стоило бы автоматизировать. Вот взять хотя бы проверку параметров, которые
передаются скрипту. Не заниматься же подстановкой всевозможных значений (в GET и
POST запросах, кукисах и т.д.) вручную? Незачем! Для этого есть
замечательные инструменты
для автоматического пентеста. Да, взломать сайт они не смогут, но помочь
выявить ошибки в скриптах и бреши в безопасности – вот это запросто!
