Спорить с тобой конечно не намерен,но все-же,там 14м кода,но требуют проверки максимум 70%,из них - 50% функции и классы(судя по весу).Так что проверять там очень много не нужно.Если есть небольшой опыт работы с PHP и уязвимостями,которые встречаються наиболее часто.И лопатить придеться меньше,и будет намного надежнее щипать код руками =)
Но кто как конечно считает,если ТС удобно парсить скриптом - дело барина.