W3af vs手动渗透测试

Question

与手动查找漏洞相比，w3af等工具在查找web应用程序漏洞方面的效率如何？他们是否能够找到OWASP前10名中的所有漏洞，如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传？还是会有一些漏洞从裂缝中掉下来，仍然没有被发现？

Answer 1

你不可能通过一种方法--手动或自动--找到所有的漏洞，这就是停机问题。自动化方法将始终找到一些，但肯定会缺乏覆盖率，可能会产生错误的积极警报，也将无法调查具有足够深度的潜在漏洞来发现它。手动过程可能更好，也可能更糟，这取决于测试人员的技能和他投入的资源。