Principales Escáneres:
- Acunetix
- N-Stalker
- W3AF
- Nikto
Los primeros dos escáneres son comerciales, por lo que tenemos que pagar una licencia de uso, y los otros dos son open source.
Existen dos tipos de escáneres para encontrar vulnerabilidades en las aplicaciones:
- Dinámicos. Funcionan cuando la aplicación ya está en funcionamiento, ya sea en ambiente productivo o en un ambiente de pruebas.
- Estáticos. Se encargan de analizar el código fuente de las aplicaciones y van a tener una menor cobertura, debido a que están limitados únicamente a lo que puedan encontrar a través del código y no a través del funcionamiento de la aplicación.
