larchik сказал(а):

Программ сотни. Я вот про vulnx только что узнал из коммента Ондрика )
Многие из них заточены под поиск и эксплуатацию конкретных уязвимостей, типа sqlmap. Какие-то заточены под CMS, например wpscan. Есть комбайны, как burp и ZAP. Выбор огромен. Все используются в разных ситуациях и поэтому советовать особо нечего, сайты ведь всегда разные. Я бы посоветовал начать с браузера - один из лучших инструментов.
Читайте обзоры софта в соответствующем разделе форума, пробуйте эти тулзы сами и найдете, что вам нужно.