А кто умеет тестировать сайты на уязвимости и почем?

тут смотрели?

Один сайт тестировать нет смысла. Нужно тестировать весь сервер. Если именно на вашем сайте нет уязвимостей - до него все равно можно добраться через дыры на других ресурсах, расположенных с ним на одном сервере. Если с вами на сервере сотня-другая сайтов, как правило ни о какой безопасности говорить не приходится. Дыры будут.

Есть два вида теста сайта на уязвимости - blackbox и whitebox. По названию, думаю, понятно, какой что из себя представляет. Whitebox, естественно, дороже. Если захочется, могу стукнуть одному знакомому.

Условия теста на безопасность изложил тут: /ru/forum/240346

euhenio, если еще актуально, напишите в личку. Есть контакты одного юного но одоренного человека.

harlot, Вы примерно по ценам напишите немного.

vastmanager, интересно придумано, но, например: если есть sql уязвимость, она же не позволит доступ к диску получить? Соответственно, искать такие уязвимости вы не будете. Правильно?

Будущее, пишу.

Не правильно. Функции работы с файлами в SQL есть (опять же, смотреть что за сервер. MS SQL вобще cmd выполняет ;) ). Да и просто вытащив логин+пароль (да и MD5 хеша хватит, подобрать вполне реально) админа и залив свой шелл на сервер получим доступ к диску во многих случаях.