Писал на перл, ругать сильно не надо если плохо!
Должен быть установлен ActivePerl.
Что должен делать скрипт:
- искать переменные, нефильтруемые переменные:
1) Через внедрение просто кавычки в линки з гет-параметрами (у все поочереди), и если кавычка фильтруеться, то текст blablabla, масив можно дополнить в функции при появлении Варнингов (регулярку по поиску варнингов можно улучшить - не писал слова mysql_error fetch_array ...). Если первый способ не сработал, то скрипт через 2) пытаеться найти нефильтруемую переменную.
2) Поиск по неизменению контента (проверяються отпечатки двох страниц, если одинаковые переменная вероятно нефильтруемая)... Масив с внедренными операторами можно дополнять так как и в 1) случае.

Пример тела (тоесть функциональный подход) ис книги БХВ "PHP в примерах".

При поиске линков собираються уникальные линки, должы собираться с одного хоста, линки - mailto отбрасываються и картинки.
Тестировал у себя на обычном веб-сервере в ЛР. Так как нет через прокси ,через который не получаеться сканить почему то, через dial-up пробывал, вроде работало.

За ошыбки только извинения:
скчать