Автоматизированное тестирование безопасности:
code.google.com/p/skipfish/
И еще одно:
w3af.sourceforge.net/
Рекомендуется перед исследованием сделать бекап файлов/базы данных, ибо программы тестируют формы на обработку спецсимволов, а отправляемые формы, наверняка, будут писаться в базу.