Решил вот написать скрипт, который будет сам искать баги в вэб приложениях
Начал с поиска php-include багов. Скрипт представляет из себя две части:
1) первый скрипт собирает линки с гугла по вашему запросу
2) второй чекает эти линки на инклуду

Т.к. скрипты написаны на перле и работает многопоточно, то процесс идёт очень быстро. Пару секунд на сбор с гугла около 1000 ссылок + около одной секунды на чек линки на баги с одного потока (скрипт по очереди подставляет в GET-переменные специально сформированный шелл).

Для вас весь процесс "взлома" сводится к тому, чтобы запустить скрипты на каком-нибудь хостинге и свалить. Скрипт сам сделает всю работу и представит удобные отчёты.

В следующих версиях планируется добавить чек на другие баги (local include, xss, sql-injection).

Цена договорная.
По вопросам в асю [614883]