SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием. Особенно если не знать о некоторых вспомогательных программах, таких как Paros. Эта прога позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта. А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей.
