Тестирование на проникновение с PHP и Linux

В исследовательских целях я недавно модифицировал Debian исходные коды для стека Linux Apache2 PHP5, и теперь я хотел бы провести некоторые тесты на проникновение в систему безопасности.

В частности, я модифицировал PHP 5основная переопределяющая система вызовы libc6, SuEXECоболочка Apache и clamdscanдемон.

Я пробую некоторые эксплойты, такие как C99 madShell, ircBots, Mempodipper и т. д. Но я думаю, что это инструменты только для новичков (на самом деле я не эксперт по безопасности).

Кто-нибудь может подсказать, как проводить эффективные и вредоносные пентесты?