funziona nella misura in cui sai leggerne i dati restituiti.
il 50% delle vulnerabilità attribuite a joomla nelle varie lists sono semplici warning di quel tool o similari che in realtà non portano a nulla... solo che il pischello era troppo ignorante per verificarlo così vedono il rosso, si eccitano e si sentono anonymous.
poi... è a pagamento, esiste una versione free ma non vale una cicca.
Personalmente i tool che uso di più sono Burp, beEf, e Grendel
M.
