Pos eso, yo normalmente uso N-Stealth o SSS pero la pregunta que ahora me asalta es:

Si quiero analizar la web www.servidor.com/carpetilla/esto/webadestronar y sólo quiero analizar vulnerabilidades php, sql... vamos, fallos en el web, no en el servidor que la aloja.... que scanner uso? que recomendais???

Hasta ahora siempre he tirado el sever para llegar a la web pero ahora me asalta esa duda.