Olá pessoal, nas aulas anteriores vimos o uso do sqlmap para verificar vulnerabilidades em uma página. Gostaria de saber se existe alguma ferramenta gratuita para que se verifique todas as urls de um site. Acontece que essa semana um cliente da empresa onde trabalho teve seu site invadido, por alguns fatores que não cabem aqui, suspeitamos que o ponto fraco foi mesmo o descuido do usuário com sua senha, mas mesmo assim gostaria de poder testar essa aplicação como um todo para ter certeza que todas as páginas estão satisfatoriamente seguras. Até porque são muitas páginas, testar uma a uma seria bem complicado. Enfim, gostaria de indicações de testes para desenvolvedores fazerem após finalizarem um serviço.
