Scanneur de vulnérabilités pour un site PHP

Bonjour à tous.

Un ancien client m'a contacté pour un site que j'ai réalisé il y a 2 ans et qui vient d'être défacé. C'est un développement 100% à la main et en gros, un hacker/robot/script-kiddie à réussi à insérer a la fin de chaque fichier des iframe vers des sites publicitaires.
Je ne sais pas comment il a réussi et si cela vient d'une erreur dans mon code ou une mise à jour serveur qui n'a pas été faite par l'admin.

Est-ce que vous connaissez un logiciel qui pourra m'aider à comprendre ou se trouve la faille, un logiciel pour scanner un site et déceler les failles faciles, etc.
Merci.

PS : pour l'instant j'ai pas accès au serveur du client (pas de ssh/ftp/etc), j'ai juste le code source de mon projet.

# Wapiti

Posté par Ellendhel (site web personnel) le 13 février 2007 à 16:25. Évalué à 3.

En montant rapidement un serveur sur une machine de test tu pourrais utiliser le logiciel Wapiti, que l'on trouve sur Soureforge :

http://wapiti.sourceforge.net/

Je ne l'ai pas utilisé, mais il pourrait correspondre à ce que tu cherches.

[^] # Re: Wapiti

Posté par Nicolas Blanco (site web personnel) le 13 février 2007 à 16:52. Évalué à 3.

merci c'est un logiciel que je cherchais, me souvenait pu du nom :).