<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Automated discovery will never discover "all" vulnerabilities.<br>
Think about this way, do you really want to find out all CSRF holes in
your app? How exactly does an app discover a logic flaw?<br>
<br>
In any case, w3af would be a nice open source start. If you got moolah,
there are tons of neat tools from SpiDynamics, Watchfire, Acunetix,
Armorize etc.<br>
It may also be a good idea to involve source code analysis (provided
you have access to the source).<br>
<br>
--Bipin Upadhyay.<br>
<br>
On 2/10/2010 12:25 AM, Raxit Sheth wrote:
<blockquote
 cite="mid:3895ddbf1002091055v5de9a0bamd917fdcb39a969e2@mail.gmail.com"
 type="cite">X'posting to more relavnt list<br>
  <br>
  <br>
  <br>
Raxit Sheth<br>
  <a moz-do-not-send="true" href="http://www.m4mum.com">www.m4mum.com</a><br>
  <br>
  <div class="gmail_quote">On Wed, Feb 10, 2010 at 12:20 AM, Sudhakar <span
 dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:sudhakar.arveti@gmail.com">sudhakar.arveti@gmail.com</a>&gt;</span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi
guys,<br>
&nbsp;What is the best Vulnerability tool to check vulnerability of a<br>
website?<br>
I went through some tools on the web but most of them are giving only<br>
one of the service(e.g. xss,sql injection) .. etc.<br>
    <br>
Can anyone suggest me any vulnerability tool by which i can check<br>
vulnerability of website?<br>
    <br>
    <br>
    <br>
Thanks,<br>
Sudhakar.<br>
    <font color="#888888"><br>
--<br>
You received this message because you are subscribed to the Google
Groups "OpenCoffeeClubAtBangalore" group.<br>
To post to this group, send email to <a moz-do-not-send="true"
 href="mailto:bangaloreocc@googlegroups.com">bangaloreocc@googlegroups.com</a>.<br>
To unsubscribe from this group, send email to <a moz-do-not-send="true"
 href="mailto:bangaloreocc%2Bunsubscribe@googlegroups.com">bangaloreocc+unsubscribe@googlegroups.com</a>.<br>
For more options, visit this group at <a moz-do-not-send="true"
 href="http://groups.google.com/group/bangaloreocc?hl=en"
 target="_blank">http://groups.google.com/group/bangaloreocc?hl=en</a>.<br>
    <br>
    </font></blockquote>
  </div>
  <br>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
OWASP-Mumbai mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OWASP-Mumbai@lists.owasp.org">OWASP-Mumbai@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-mumbai">https://lists.owasp.org/mailman/listinfo/owasp-mumbai</a>
  </pre>
</blockquote>
<br>
</body>
</html>