w3af などのツールは、手動で脆弱性を探す場合と比較して、Web アプリの脆弱性を探すのにどのくらい効果的ですか? 反映された xss、永続的な xss、sqli、lfi/rfi、無制限のファイル アップロードなど、OWASP トップ 10 からすべての脆弱性を見つけることができますか? それとも、一部の脆弱性が見過ごされ、発見されないままになるのでしょうか?
w3af などのツールは、手動で脆弱性を探す場合と比較して、Web アプリの脆弱性を探すのにどのくらい効果的ですか? 反映された xss、永続的な xss、sqli、lfi/rfi、無制限のファイル アップロードなど、OWASP トップ 10 からすべての脆弱性を見つけることができますか? それとも、一部の脆弱性が見過ごされ、発見されないままになるのでしょうか?