> > Detto questo ecco la mia domanda. Perchè la maggior parte dei tool > applicano massivamente tutti gli attacchi senza nessun controllo ? >
Zap e' web based e fai piu' passive gathering via proxy....Burp non cambia, hai plug-in o setting per active scanning, ma generalmente e' piu' analisi di cosa il proxy vede e replay delle richieste. Se parli di scanners in termini di infrastruttura, esempio Tenable Nessus, nei plug-in hai la categorizzazione per decidere quanto invasivo sei e la maggioranza degli scanner hanno la stessa cosa. Se da come scrivi vuoi profilare e in base ai risultati fare cose, in base a cosa usi generalmente lo scripti. La tua domanda e' un po' generica, puoi usare uno scenario per spiegare meglio? >
