Testare la Vulnerabilità del proprio sito.

Esiste un programma creato per cercare le vulnerabilità del proprio sito...(farlo di siti altrui non è Legale).
Il programma si chiama Web Vulnerability Scanner 6 ed è veramente ben fatto.

Il programma contiene diversi tools, è configurabile, è dotato di un http editor, Sniffer e Fuzzer.

Scelta delle tecnologie (ASP.NET, PHP, PERL, Python, Ruby…) per le quali ottimizzare la ricerca di vulnerabilità, le opzioni di crawling, il profilo e la modalità di scanning — se si sta cercando un particolare tipo di vulnerabilità, ad esempio alla SQL Injection piuttosto che testare la robustezza delle password, si può abilitare solo il profilo relativo, abbreviando così i tempi di test — e il tipo di autenticazione; per quella HTTP basta fornire le credenziali, mentre per la form authentication è possibile registrare l'intera sequenza.

 Ottimo....qui ne trovate una versione curata.