ничего неумею, но хочу принять участие

.Varius я рад что тебе нравится. Очень старался.

xpider - это desktop приложение
а тут если ты не понял речь идет о on-line сканере

та ну. давно юзаю акунэтикс и доволен.
удобно и функционально.
тем-более gui

Имеется опыт создания онлайн-сканера уязвимостей (XSS, SQL-inj) на ASP.NET.

Первая причина, по которой пришлось отставить PHP – отсутствие поддержки многопоточности и, как следствие, высокая нагрузка на веб-сервер и долгая обработка запросов от клиентов.

Как показывает практика, в данном случае лучше использовать компилируемые языки программирования, в силу скорости работы приложений.

А кто-то активно "молится" на логи акунетикса и макспатрола и верит в достоверность полученных данных . За примерами ходить не надо - достаточно ознакомиться с комментариями в объявлении Античатовского аудита.

Ку Археологам.
Для примера возьмите сканер nikto и доводите его до ума =)