Sitenizde xss ve sql injection açığı olup olmadığını test etmek için bu 2 güzel Firefox eklentisini kullanabilirsiniz. Eklenti bağlantılarını yazının sonuna koydum. Oradan indirip kurabilirsiniz.
XSS Me
Eklentileri kurduktan sonra, test etmek istediğiniz sayfadaki input kısmına sağ tıklayıp "Open XSS Me Sidebar" yazısına tıklayın. Sol tarafta "Test all forms width all attacks" yazan butona tıklayın ve bekleyin. Formunuzdaki input sayısına göre işlem biraz uzayabilir. Bu esnada bir fincan kahve içebilirsiniz. 
Test bittikten sonra rapor halinde görüntülenecektir.
SQL Inject Me
Bu eklentinin de çalışması tıpkı xss me eklentisi gibi olduğu için ayrıca anlatmıyorum.
XSS me: https://addons.mozilla.org/en-US/firefox/addon/xss-me/
SQL inject me: https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/