Estaba escaneando en una aplicación web, usé OWASP zap y Nessus. Los riesgos que estos dos detectaron fueron medios a bajos, muy pocas vulnerabilidades.
Luego probé nikto, y los resultados fueron enormes. Detectó riesgos potenciales con la base de datos y otros "Problemas de seguridad importantes" Me preguntaba porque sé que estos escáneres detectan riesgos potenciales que puede intentar explotar; no es 100% exacto, pero ¿cuál de los tres es el mejor para confiar? ¿Un punto de partida cuando realiza una prueba de lápiz?