Supongamos que tenemos una página web. Esta página podría ser vulnerable a cualquier ataque como SQLI. Al buscar el código HTML de la página, podemos encontrar algunos elementos de entrada que los atacantes podrían utilizar para explotar vulnerabilidades.
Entonces podemos adivinar que las páginas que tienen más elementos de entrada (por ejemplo), podrían ser más vulnerables. Quiero decir que estas páginas podrían ser más arriesgadas. Por lo tanto, quiero concluir que estas páginas son más importantes para los escáneres de seguridad, y probar estas páginas puede resultar en encontrar más vulnerabilidades.
Entonces, uno de los factores para decidir que una página web es más importante (de manera segura) que la otra página, es el número de elementos de entrada en la página. Otro factor puede ser la cantidad de parámetros que podríamos pasar a la URL de la página.
¿Cuáles son los otros factores que hacen que una página sea importante (es decir, que sea peligrosa)? ¿Cómo puedo encontrar que una página web (incluyendo HTML, javascript, css, etc.) es vulnerable o no? (tenga en cuenta que no puedo explotar ninguna vulnerabilidad y debería decidir sin explotar ninguna vulnerabilidad).