Вариант #1.

На рынке присутствует огромное количество сканеров web-уязвимостей. К примеру, XSpider. Он требует установки, обновления своей базы уязвимостей и себя самого. Программа платная, отсюда геморрой с лицензиями и их рамками диапазонов для сканирования.

Перейду к сути своей идеи: написать свой сканер уязвимостей в виде web-сервиса, который будет предоставлять пользователям свои услуги для проверки их сайтов на безопасность, но при наличии на этих сайтах какого-либо идентификатора, указывающего на его принадлежность этому пользователю. Однако, если сайт находится в локальной сети, а не в вебе, то сканер идет лесом. Есть над чем подумать.


Вариант #2.
Организовать свою сеть типа honeypot. Не важно какого типа и как – тут есть где полетать Вашей фантазии. Изюминка в том, что пользователь указывает Вам, по его мнению, подозрительный сайт, а одна из машин (из вашего ханипота) проходится по сайту, и далее Вы анализируете активность после посещения сайта на наличие троянов и сплоит-паков, делая последующий вывод о степени вреда этого сайта с полным отчетом. Идея понятна - раскручивайте ее как пожелаете.