Gli strumenti automatici possono fare alcune cose meglio di un umano e viceversa.
Gli strumenti automatici, ad esempio, possono provare centinaia di modi diversi per trovare una vulnerabilità XSS, più di quanto un umano possa ricordare. Ogni volta che qualcuno trova un nuovo modo di fare XSS, viene aggiunto allo strumento e verrà testato per questo.
D'altra parte questi strumenti non sono intelligenti, non traggono conclusioni. Un umano potrebbe concludere che quando fai X a pagina 1 e Y a pagina 2, il risultato sulla pagina Z sarà diverso da quello eccetto.