Le webapp tradizionali sono spesso ripetute da scanner di vulnerabilità come Burp Suite, OWASP ZAP o con gli altri strumenti di gazillion inclusi in Kali. Ma qual è il modo migliore per eseguire automaticamente il pentest di un'applicazione web JavaScript (AngularJS) con un backend REST? E quali sono gli strumenti consigliati per questo compito?