http://japan.zdnet.com/news/sec/story/0,2000056194,20347394,00.htm?ref=rss
ちょっと触っているんだけど、やっぱり、入力ページから数ページ後に脆弱性があった場合、検査できないのは合いも変わらず。今回からPyScanなるものが追加されており、自分で検査ツールが作れるようで。
ただ、Pythonなんだよねぇ。

そうそう、今回のバージョンから一緒についてくるPowerToolはライセンスが切れても使えるようなので、検査には結構よさげ。特にToken Analyzerとかブルートフォースツールは使えますな。HTTP ProxyもJavaScriptで色々制御できそうなのでこちらも使えそう。