Actualmente estoy leyendo "Metasploit: The Penetration Tester's Guide" y encontré el siguiente párrafo en el libro (en el primer capítulo)
Durante la recopilación de inteligencia, intentas identificar qué protección Los mecanismos están en su lugar en el objetivo al comenzar lentamente a probar su sistemas Por ejemplo, una organización a menudo solo permite el tráfico en un cierto subconjunto de puertos en dispositivos externos, y si usted consultar la organización en cualquier cosa que no sea un puerto en la lista blanca, seras bloqueado Generalmente es una buena idea probar este bloqueo. comportamiento al sondear inicialmente desde una dirección IP prescindible que usted están dispuestos a haber bloqueado o detectado. Lo mismo ocurre cuando está probando aplicaciones web, donde, después de un cierto umbral, el los firewalls de aplicaciones web le impedirán realizar más solicitudes.
Me imagino haciendo esto usando la red Tor o puede ser un proxy (o puede ser una red bot, siempre que tenga una :-P) pero honestamente, no conozco ninguna herramienta que me permita escanear una web aplicación, y si me bloquean, podría generar una nueva IP y hacer el análisis de nuevo. ¿Hay alguna herramienta / método que me permita hacerlo? Por favor, perdone mi falta de conocimiento, realmente se siente como una pregunta tonta, pero no sé si existen tales herramientas / métodos.