podrian recomendarme,herramientas o scripts para encontrar vulnerabilidades en las paginas web.
gracias de antemano
zeus scanner, v3nom, sqli dumper, havij, sqlmap.
burpsuite, accunetix,
WPScann: Para hacer escaneos a páginas web de WordPress
VEGA: Larga una gran cantidad de vulnerabilidades, como XSS, SQL inyection, entre muchas otras. Hasta con el tema de las cookies, por loque hay un 98% de que todas las páginas que hagas el escanner con VEGA te lance problemas de seguridad en las cookies.
Nmap: Puedes ver algunos servicios de la página web.
Maltego: Puedes encontrar subdominios, correos electrónicos, números de teléfonos, y muchas cosas más para recolectar información de la página web.
Hay muchas otras, pero creo que ya son suficientes con las que te acaban de mencionar.