Сделал пару ошибок ( значительных ) никто и не заметил %)

http://underwater.cup.su/pscan.rar

Новые версии будут?

Новая версия много было улучшено и добавлено

[ + ] Возможность выбирать на какой тип уязвимостей проводить аудит
[ + ] Если выводимые данные фильтруются такой тип уязвимости будет незасчитан
[ + ] Игнорирование закомментированных строк
[ + ] Теперь проверяются нетолько суперглобальные переменные
[ + ] Проверка наличия различных подозрительных комментариев к коду
[ + ] Старые нерабочие условия проверки были заменены и добавлены новые
[ + ] Немалая нагрузка на сервер во время сканирования

Стресс тест он тоже прошел неплохо , нашел баги в php-nuke и некоторых других cms.

Это всего лишь облегчение вашего труда,не стоит полагаться на его результаты - чтото серьезное он найдет врядли , да и xss scan лучше отключить

http://www.mytempdir.com/1044423

Только что вспомнил про HTTP_GET_VARS,HTTP_POST_VARS,HTTP_COOKIE_VARS и HTTP_SESSION_VARS потом допишу

тоже по сабжу:
http://forum.milw0rm.com/showthread.php?t=3222

Сделал что бы проверялись вложеные папки http://rapidshare.com/files/2526868/www.rar.html , только идет сильная нагрузка на сервак(

Принцип работы? Скрипт должен обязательно находится в на сервере вместе с проверяемыми файлами? Иначе ниче не выйдет? А можно сделать так чтобы можно было удаленно проверять... Или я туплю и этим можно ?

я так понял, он сорцы анализирует, а не делает пост/гет запросы в формах и т.д.
так что удаленно наврядли получится проверить.

А я чот непонял как его юзать
Списую строку адресс сайта (http://zone.mel.local/forum/) один хер......
Думал форум пхпбб потестить