Se você está fazendo um pouco de pentesting ou quer avaliar a segurança do seu site, sem se aprofundar muito nos detalhes técnicos, apresento um ótimo script chamado AutoPWN Suite.
Este script em Python, uma vez instalado, inicia uma varredura nmap TCP-SYN para obter as informações do servidor e detectar as versões do software em execução nele.
Relembro que este tipo de script só deve ser utilizado para avaliar a segurança do seu próprio hardware. Se você usá-lo para fins ilegais, acabará preso, não poderá mais ver sua família. Então não brinque!
Depois de coletar informações suficientes sobre o host, o AutoPWN gera automaticamente uma lista de palavras-chave para pesquisar o banco de dados de vulnerabilidades do NIST. LFI, XSS, SQLi...etc., tudo está coberto.
O objetivo é detectar de forma rápida e fácil as principais vulnerabilidades de um sistema e, eventualmente, baixar exploits ou até mesmo lançar um shell reverso.
E se você usa Python, o AutoPWN Suite também pode ser usado como um módulo Python e isso é legal.
Você pode dl o soft aqui: