Набрел на оч. инетерстный проект где люди автоматизируют поиcк багов через код серч. [Google Source Code Bug Finder] [Google Source Code Bug Finder - Automated Version] плюс ко всему неплохая коллекция запросов самих например SQL inj find query XSS in Java Apps SQL Injection in Java App и в завершение тулза.. GoogleRower для опять же автоматизации поиска багов по гуглу (исходники на си) DownloaD
