Attualmente sto leggendo "Metasploit: The Penetration Tester's Guide" e ho trovato il seguente paragrafo nel libro (nel 1 ° capitolo)
During intelligence gathering, you attempt to identify what protection mechanisms are in place at the target by slowly starting to probe its systems. For example, an organization will often only allow traffic on a certain subset of ports on externally facing devices, and if you query the organization on any- thing other than a whitelisted port, you will be blocked. It is generally a good idea to test this blocking behavior by initially probing from an expendable IP address that you are willing to have blocked or detected. The same holds true when you’re testing web applications, where, after a certain threshold, the web application firewalls will block you from making further requests.
Posso immaginare di fare questo usando la rete Tor o essere un proxy (o potrebbe essere una rete bot, purché ne abbia uno :-P) ma onestamente, non sono a conoscenza di alcun tool con cui potrei scansionare un web app, e se venissi bloccato, potrei generare un nuovo IP e fare di nuovo la scansione. Ci sono strumenti / metodi che mi permettono di farlo. Per favore perdona la mia mancanza di conoscenza, sembra davvero una domanda sciocca, ma non so se esistono strumenti / metodi simili.