SQL İnj- XSS - XSRF - CSRF Genel olarak bunlara bakıyorum. Bunlar dışında isteğe göre veya servera göre farklı şeylerde yapıyorum..

bugün bi arkadaşın sitesinde açık yoktu ama serveri shelleyip girdim sistemine mesela..