На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения тестов на проникновение. Веб становится универсальным прикладным интерфейсом (взять те же облака и SaaS решения, везде веб-технологии). Практически все системы ДБО - это веб-приложения. При этом в нашей, российской блогосфере как-то не часто поднимаются вопросы безопасности веб-приложений. Странно...
Мне тут попалась на глаза интересная подборка методологий, инструментов и тестовых фреймворков, относящихся к проверке на уязвимость веб-приложений.
Смотреть тут .
Вообще тем, кто интересуется тематикой взлома веб-приложений рекомендую прочитать вот эту книжку .