Цитата:

Сообщение от BlaIzEr

Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .

Начинать нужно не с этого сканера, изначально нужно понять на чем крутится сайт. Далее нужно просканировать n-map это даст нам общие понимание. Вот уже после этих действий мы берем разного рода инструменты.
Лучше всего создать свой профиль сканирования именно для sql и xss, если сканировать acuentix'ом то можно отметь галочку скан портов, он же автоматом пробрутит их на стандартные пас:лог.