Metodología de prueba de penetración de aplicaciones web

Existe la posibilidad de que el resultado de explotar una vulnerabilidad al principio de la prueba pueda cambiar la aplicación. Ya sea estrellándolo o simplemente rompiendo cierta funcionalidad. De este modo, la necesidad de buscar vulnerabilidades adicionales es discutible.

Otra razón para identificar a fondo las vulnerabilidades es dar a la persona que realiza la prueba una comprensión completa de la aplicación. Quizás esa primera vulnerabilidad podría ser explotada aún más con la información obtenida en las últimas etapas de la evaluación de vulnerabilidad.

Eso suena más como un curso sobre cómo piratear el sitio de otra persona que probar el tuyo.

Seguir la lógica sugerida le permite al perpetrador planificar mejor un ataque rápido que les permita obtener el control de la máquina antes de que alguien tenga tiempo de notar los intentos.

Eso no proporciona ningún beneficio para alguien que solo está probando la seguridad de su propio sistema.

Si sigue buscando, puede encontrar una vulnerabilidad más fácil de explotar o una que le otorga más privilegios. Por supuesto, si primero encuentra una vulnerabilidad de ejecución remota de código fácil de explotar, realmente no hay necesidad de buscar más.