Безопасность сайта зависит от многих факторов, но самый главный это правильно написанный код. Основными уязвимостями являются XSS и SQL Injection. Хороший программист редко допускает такие ошибки. Но если есть большой проект, то где-то можно не доглядеть, людям свойственно ошибаться. И здесь сканер окажет неоценимую услугу. Рекомендую вам http://find-xss.net
---------
Данный сканер не служит
инструментом для взлома, он не подбирает параметры в адресной
строке, пытаясь пробить оболочку. Принцип его действия другой: сканер проверяет непосредственно PHP код и выдает отчет сканирования, указывая, в каком именно месте код уязвим. О том, что такое XSS и SQL Injection написано много, и я не буду заострять на этом внимание, как и на том, как защитится от этих уязвимостей

Не плохо )

All - (1) Errors - (1) Warnings - (0)
1 - files scanned/index.php $a
3: echo $a; XSS!

Сканирование завершено!

Скитч, клево) буду пользоваться)

сбили бизнес фешу :trollface:




WOW
Отчет сканирования:

All - (0) Errors - (0) Warnings - (0)
1 - files scanned
Сканирование завершено, уязвимостей не найдено!

Мой скрипт без дырок!!1