Как должно быть протестировать с помощью phpunit для внедрения xss + sql?

Как следует тестировать phpunit веб-приложение php для внедрения xss + sql? Я подумываю найти программу, которая выводит xss + другие атаки, чтобы проверить свои формы приложения. Эта программа / служба должна постоянно обновляться с учетом новых xss и других новых атак. Существует ли такая услуга / программа, как сегодня? Приведите несколько примеров, если можете.

(Я использую php 5.3 + zend framework + mysql)

Изменить:

Я спрашиваю о тестировании! И не запрещаю методы, которые я также знаю.

Спасибо,

Йосеф