Basado en el escáner de vulnerabilidades para WordPress de BlogSecurity, acaba de presentarse una fase muy inicial de Blogsecurify, que se supone una versión mejorada y ampliada a otros CMS (aunque yo no he podido encontrar cuáles).

Si algún malintencionado está pensando utilizarlo para escanear blogs indiscriminadamente se encontrará con un problema: hay que introducir un comentario en el código de la portada del sitio para que Blogsecurify pueda analizarlo. También está disponible un plugin para WordPress que se encarga de preparar el sitio para el análisis.

Fuente: http://www.kriptopolis.org/blogsecurify-test-seguridad-blogs-wordpress