http://www.geocities.jp/ikepy0n/securitycheck.html
via http://blog.goo.ne.jp/seapig1978/
やり方がまとまっていて参考になる。
ただ手作業でいちいちやるのは面倒な気がするな。
SAINT のような脆弱性チェックツールみたいに、
まとめてチェックしてくれるツールないかな?
URL リストを渡しといて、それぞれにチェック、とか。
ついでに、HTML の構文チェックや、リンク切れ、
なんかも教えてくれると便利な気がする。