Для нормального сканера безопасности веб, во-первых, нужно сделать функцию "паука" которая будет возвращать следующий адрес, а точнее следующий хттп запрос со всеми необходимыми параметрами. Это нужно дл того чтобы проводить проверку не только гет запросов, но так же пост. Причем тут должна быть проведена корректная обработка хтмл кода чтобы выдирать переменные из тегов типа <form></form>, а также из js сценариев. Далее, этот "паучок" не должен входить в бесконечный цикл, для этого нужно правильно добавлять новые и обновлять старые параметры запроса к тому же скрипту. То есть, если у нас есть к примеру гет запрос к /includes/script.php?id=4 и на той же страничке(или другой неважно) есть ссылка <a href=/includes/script.php?id=7> то не нужно для этого ждела заводить новый адрес для паука. просто нужно добавить мол id передается число (если хоть в одной страничке встертится ссылка типа /includes/script.php?id=pageee, то нужно сказать что там находится строка) и обрабатывать на уязвимости соответственно. Так же нужно уметь правильно обрабатывать относительные пути. Далее, проверка на хсс неправильная, хотя бы потому что требует много запросов (это очень тормозить работу будет) тут достаточно проверить за один запрос выход за пределы ',",<,> и все, а в конце напистаь что сцществует выход за пределы. Не нужно писать чо-то через чур умное. Так будет хуже. в принципе аналогичная ситуация и с скл-инекциями - не логичная проверка. А при пхп инклуде вообще - не стоит надеятся на вывод сообщений об ошибке.