Hola
He estado buscando por este y otros foros algún doc, howto o manual sobre herramientas y como buscar bugs en aplicaciones web, y quizás porque es, o me es dificil, buscarle un titulo adecuado a la busqueda no he encontrado nada al respecto.
Lo que busco es información sobre la metodología y herramientas a usar para buscar bugs en aplicaciones web en php, perl, etc, pero realizando el test en la propia maquina, es decir, instalar un entorno con por ejemplo (php, apache, mysql), bajar los fuentes de las aplicaciones y testearlas para buscar bugs relativos a SQL injections, XSS, etc.
¿Alguien sabe de algún manual o howto sobre el procedimiento y tools a utilizar?
Gracias.