Dans le monde d'aujourd'hui, la cybersécurité est devenue une étape importante en termes d'emploi et d'éducation. Mais la réalité est que seul un petit nombre de personnes est conscient des principales vulnérabilités du web. Certaines études statistiques montrent que les petites entreprises sont directement et indirectement connectées au monde de l'internet, mais qu'elles ne sont pas conscientes des principales vulnérabilités de leurs applications web. L'hébergement de sites web étant devenu courant de nos jours, la plupart des applications web sont sujettes à des attaques et à des malveillances. Pour évaluer et éviter ces vulnérabilités, il est nécessaire d'en avoir une connaissance approfondie. Il existe de nombreux scanners en ligne disponibles sur Internet qui ne fournissent qu'un service limité payant. Les outils sont conçus de telle sorte qu'ils ne peuvent fonctionner qu'en interface de ligne de commande ou dans n'importe quel langage de programmation. Il est donc difficile pour une personne normale d'utiliser ces scanners sans connaissances préalables. Cet article présente un scanner de vulnérabilités qui analyse le site web et détecte des vulnérabilités spécifiques, ainsi que leur emplacement et leur solution. Les vulnérabilités prises en compte par le scanner sont les suivantes: L'injection SQL, le cross site scripting.