Ты задал абстрактный вопрос и получил дефолтовый универсальный ответ. Без подробностей тебе никто не скажет как лучше поступить в твоём случае. Возвращаясь к машинам: ты задал вопрос "посоветуйте машину с автоматической коробкой" - в этом случае ответ который показался тебе глупым на самом деле вполне оправдан.

Всю тему можно перефразировать так: "Есть некий сайт, подскажите инструменты для поиска уязвимостей". Этой информации недостаточно. Сайт может быть сделан на каких угодно технологиях. Работать может как под виндой так и в никсах. Динамика может генерироваться чем угодно: начиная с банального пхп заканчивая экзотикой вроде clojure и smalltalk. База данных может быть от мускуля до nosql вроде mongodb.

Всё зависит от специфики твоих сайтов. Тебе тут могут посоветовать софт для проверки пхп-скриптов но на кой он тебе если твой сайт сделан на node.js? С другой стороны, еслиб ты хотябы сказал что у тебя сайты на wordpress то тебе-бы уже посоветовали софт для поиска дыр в вордпрессе, но ктож знает на чём он там у тебя?

Телепатов здесь нет. Без подробностей ты ничего большего из этой темы не выжмешь. Либо говори подробности, либо тему можно закрывать.