Есть такая замечательная программа Acunetix Web Vulnerability Scanner, о ней я и хочу рассказать.

Задался я идеей проанализировать свой код на ошибки, статей на эту тему конешно много, можно и изначльно писать так что все переменные проверяются и ничего не взломают, а если сайт уже давно написан и переделывать или смотреть весь код уже времени нет то на помощь приходят ОНИ, программы - сканеры на взлом. Из отечесвенных самая популярная XSpider, довольно хорошая но мне больше понравилась Acunetix Web Vulnerability Scanner хоть она и на английском.

Где найти её думаю проблем у Вас не составит, попользуйтесь поиском и все найдете, я потратил минут 20. В бесплатной версии разрешают только сканировать сайты на XSS атаки, есть также триальная версия. А вот в полной целая уйма сканеров, все уязвимости подробно описаны и даны ссылки на мануалы как их устранить. Кстати, когда сканировал свой локальный сайт подумал об оптимизации кода а то он тормозит как-то, сканирование то идет в 10 потоков (в настройках можно и больше задать) . Получается что программа может работать и как тест на скорость.

Есть также CyDNetworkUtilities, но она у меня не одной уязвимости не нашла.
Кто любит сканеры в виде скрипта - советую wstools, проект бесплатный, но успешно работает и кому не нужны слишком навороченные программы самое то, сайт разработчика тут - http://wstool.sourceforge.net