Ciao, prima una piccola premessa. Io non sono un esperto o professionista del settore, ma un appassionato più che altro.
Mi piace documentarmi su aspetti di sicurezza ed essendo uno sviluppare voglio conoscere gli attacchi per protegggermi. Ma non solo mi piace anche attakkare e lo faccio giocando con ctf e provando in casa. Sono anche un precisino quindi parlando di attakki e prenetation test, non ho un'approccio del tipo premo il bottone e spero che esca qualcosa, mi piace capire come funzionano i tool e cosa fanno anche pechè vorrei imparare a mantenere un profilo basso poco rumore ma efficace. Attualmente sto studiando zap e sto provando a vedere un pò come gira sotto, ho creato qualche script personalizzato e letto un pò di codice. Non lo conosco in dettaglio ma ci stiamo conoscendo pian piano :-). Detto questo ecco la mia domanda. Perchè la maggior parte dei tool applicano massivamente tutti gli attacchi senza nessun controllo ? . Mi spiego meglio mi piacerebbe calibrare una volta stabilito il target un profilo che comprende una serie di attakki mirati su vettori mirati ma quel che vedo e che la maggior parte dei tool non forniscono questi meccanismi quindi sto pensando di implementarmi tutto in casa ma prima di farlo vorrei capire se vale la pena. Quindi mi chiedo sbaglio approccio oppure mi manca qualche pezzo per chiudere il puzzle ? Nei vari report / write-up /video che leggo/guardo non c'è traccia di un uso a granularità così fine vorrei capire il perchè grazie in anticipo :-)
