原理的にはこんな感じ。
http://webapplicationsec.g.hatena.ne.jp/ikepyon/20041201
モジュールのロジックはこんな感じ
http://d.hatena.ne.jp/ikepyon/20070402#p1
まあ、目玉としては、SQLインジェクションの検出ロジックだと思っていたりする（自画自賛w）

そうそう、頂いているツールの試用希望はうち返ったら処理しますので、夜まで待ってください。
あと、ソースも一緒に送りますんで、そこんとこよろしくお願いします。
ソースにコメント入ってない＆とっても汚いですが^^;

追記）脆弱性検出の原理はこっちの方がいいかも
http://matcha139.hiemalis.org/doc/WebApliSec.pdf