¿Qué tan efectivas son las herramientas como w3af en la búsqueda de aplicaciones web?
vulnerabilidades en comparación con la búsqueda de vulnerabilidades de forma manual?
Son efectivos por lo que son. Los escáneres encontrarán la fruta de baja altura.
Sin embargo, por lo general, fallan al encontrar vulnerabilidades causadas por una lógica empresarial defectuosa. En esta área, los humanos tienen la ventaja.
Los escáneres normalmente prueban 10 de miles de vulnerabilidades que no es factible que una sola persona logre.
En esta área, los escáneres tienen una ventaja.
¿Pueden encontrar todas las vulnerabilidades del top 10 de OWASP, como
reflejado xss, xss persistentes, sqli, lfi / rfi y archivos sin restricciones
subir?
Sí.
Webinspect tiene un escaneo OWASP si desea restringir el escaneo al top 10 de OWASP
O algunas vulnerabilidades caerán por las grietas y permanecerán
sin descubrir?
Sí.
Los escáneres no siempre encontrarán la misma cantidad o tipo de vulnerabilidades cada vez. Al menos, esta ha sido mi experiencia con Webinspect durante más de 10 años. Lo que significa que el resultado del análisis "A" puede contener 10 instancias de XSS, mientras que los resultados del análisis "B" pueden contener 7 instancias de XSS.
Generalmente, cuando veo que esto sucede, es la misma página en los casos A y B, pero B enumera menos parámetros afectados.