Уголовный кодекс прочитайте для начала, потом налоговый и административный. Вот после этого, взвесив все за и против, можете смело заниматься "честным бизнесом".
Он у вас там наверняка 5-вольтовый (хотя не знаю, бывают ли 3.3?), так что по уровню вы вряд ли его определите. А вот слать и слушать - годный вариант.
Для этих целей придуманы СУБД: данные хранятся в одном месте и читаются/записываются по запросам клиентов. Если вы по какой-то причине не хотите БД - sftp, scp посмотрите.
Сделайте crawler, который будет искать скрипты, принимающие GET-параметры (file.php?id=1&p=2) и формы. Потом проверка всех найденных результатов на SQLi. По SQLi инфы полно, сорцы sqlmap тоже доступны.