SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием. Особенно если не знать о некоторых вспомогательных программах, таких как Paros. Эта прога позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. По сути, это хитрая прокси, предоставляющая возможность просматривать и изменять проходящие через нее HTTP/HTTPS пакеты, изменяя на лету такие элементы как кукисы и данные форм. Помимо этого в состав программы входит специфический снифер, а также специальные инструменты, позволяющие проверить проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей.