Buenas! Lo primero, decir que estoy encantado de estar en el foro, y espero aprender mucho con vosotros.

Hace poco que he comenzado con la seguridad web, aunque llevo bastante tiempo montando webs php, html, etc...

He estado leyendo muchos de vuestros post, y alguno de ellos me he topado con "Acunetix", y dada su utilidad, supongo que me ayudaría a potenciar mis conocimientos si lo usara. La pregunta es, si es "legal" o "correcto" escanear una web para observar alguna vulnerabilidad, y reportarla. Espero que no me tachéis de "novato-hacker-defaceador-estúpido" xD porque no pretendo descubrir vulnerabilidades para explotarlas o defacearlas, sino para reportarlas, aprender de los errores observados, y ponerlos en práctica, solucionándolos en mis sitios webs.

Agradecería enormemente que me comentárais algo sobre esto, ya que ando un poco perdido, y me da miedo hacer cosas, que tengan consecuencias desastrosas... :S

Muchas gracias a todos de antemano!!

Saludos!

Muchas gracias y muy amable

no se como sea pero supongo que debe ser muy similar al sss.

Si quieres aprender seguridad a nivel WEB te recomiendo que aprendas el lenguaje de programación WEB para que puedas comprender cada falla y como independizarte de los escaneaores.

Date una vuelta por acá:
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

seee.. hai 3 tipos de vulnerabilidades que varian segun el nivel
tiene un crawler buenisimo...
y con lo de los links , te reporta x ejemplo SQL injection  asi
rojo > archivo > get > pagina donde haya informacion sobre la vuln
en si  te termina mandando  security focus u alguna q otra...

pero no solo te podes centrar en acunetix , podrias mirar nmap , nessus y otros scanenrs tambien...
saludo

Ya lo estoy haciendo, gracias ^^

Tengo el SSS solo queria saber si era parecido, mejor o peor respecto a lo que te ofrece.
Claro está a mano es mejor para aprender ^^

Gracias y saludos,