http://rgaucher.info/beta/grabber/
Webアプリケーション脆弱性検査ツール。
ちと見てみたけど、ここら辺が検査できるらしい。

• Cross-Site Scripting
• SQL Injection (there is also a special Blind SQL Injection module)
• File Inclusion
• Backup files check
• Simple AJAX check (parse every JavaScript and get the URL and try to get the parameters)
• Hybrid analysis/Crystal ball testing for PHP application using PHP-SAT
• JavaScript source code analyzer: Evaluation of the quality/correctness of the JavaScript with JavaScript Lint
• Generation of a file [session_id, time(t)] for next stats analysis.

ソースコードも一寸だけ見たけど、やっぱり、エラーメッセージでのみのチェックっぽいorz
それに、基本自動巡回みたいなんだけど･･･
やっぱり、プロキシタイプで巡回してから、検査というツールはないんだなぁ･･･