disakov

Вы обратились к какому либо закрытому разделу на сайте old.antiaids.org.

Есть отличная книга - Web Application Hackers Handbook. В ней автор рассказывает о проблемных местах и подходах по ломанию веб-приложений, а также дает рекомендации по защите. Многое в этой книге пересекается с OWASP. Я бы сказал, одно дополняет другое.

Если честно, я бы посоветовал посмотреть книгу - www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470/. Там идеологическая составляющая хорошо описана, а также есть четкие указания где и что проверять по какой теме. Ну и воспользоваться ответами выше. Скрипт, который запускает нужные тулзы, собирает данные и складывает куда надо - тоже неплохой опыт.