Je lance un poste sur Wapiti, une appli Python pour tester la vulnérabilité des pages web que je viens de découvrir (mais pas tester).
* Inclusion de fichiers en local
* Inclusion de fichiers en distant
* Injection SQL
* Injection de Javascript (XSS)
Présentation sur le blog du developpeur (français)
Site officiel
Par contre, j'ai pas de linux sous la main. Faudrait un serveur public permettant de tester nos sites, sans nécessité installation. Avec détection de la présence d'un fichier signature, comme pour service de scan Google, afin d'éviter l'usage par les hackers.