milw0rm securityfocus benzeri sitelerden scriptle ilgili açıkları araştırabilirsin.Manuel olarak araştırman için RFI LFI Sql Injection Xss Xsrf benzeri konularda bilgili olan birine danışabilirsin Server açıkları ile ilgili olarak ta permleri iyi ayarlarsan en azından acemiler hackleyemezler ..