Recientemente encontré this blog entry en una herramienta que escribe ataques XSS directamente en la base de datos. Parece una manera terriblemente buena de escanear una aplicación en busca de debilid
¿Hay alguna herramienta que recomiende para las pruebas de seguridad de las aplicaciones web? He usado WebScarab de OWASP, pero me parece un poco difícil y difícil de usar. ¿Hay alguna otra cosa mejor