По сабжу, лучший онлайн сервис для проверки своего проекта на наличие таких уязвимостей, как XSS/SQLI/PHP File Inclusion и другие. http://find-xss.net/scanner/ Сайт принимает архивы до 5МБ Для теста залил свой проект, убрал фильтр в поиске, скрипт сразу же нашёл уязвимое местечко