No mundo atual, a cibersegurança tornou-se um salto importante em termos de emprego e de educação. Mas a realidade é que apenas alguns estão conscientes das principais vulnerabilidades da Web. Alguns estudos estatísticos mostram que as indústrias de pequena escala estão direta e indiretamente ligadas ao mundo da Internet, mas não estão conscientes das principais vulnerabilidades da sua aplicação Web. Uma vez que o alojamento de sítios Web se tornou comum hoje em dia, a maior parte das aplicações Web são propensas a ataques e a ataques maliciosos de aplicações Web. Para avaliar e evitar estas vulnerabilidades é necessário um conhecimento profundo das mesmas. Existem inúmeros scanners em linha disponíveis na Internet que apenas fornecem um serviço limitado pago. As ferramentas são concebidas de forma a poderem funcionar apenas na interface de linha de comandos ou em qualquer linguagem de programação. Assim, é difícil para uma pessoa normal operar os scanners sem conhecimentos prévios. Este documento apresenta um scanner de vulnerabilidades que analisa o sítio Web e detecta vulnerabilidades específicas, juntamente com a sua localização e solução. As vulnerabilidades que o scanner considera são: Injeção de SQL, cross site scripting.