Durante il periodo di tirocinio è stato sviluppato un tool per la rilevazione delle vulnerabilità di tipo web cache deception. Parallelamente allo sviluppo sono state studiate varianti di web cache deception specifiche, alcune delle quali mai discusse prima in letteratura, la cui metodologia di ricerca è stata implementata nel tool. Successivamente allo sviluppo, il tool è stato testato su più di 100 domini, dove è stato in grado di rilevare diverse vulnerabilità. Infine sono stati studiati nuovi vettori d’attacco per le web cache deception, ponendo principalmente l’attenzione sui web mail client. È stato dimostrato come sia possibile utilizzare alcuni web mail client come vettori d’attacco per le web cache deception, aspetto che non è mai stato discusso in letteratura.