Maltengo, Nessus, Nmap, Acunetix, Nikto, OpenVAS, OSWA-ZAP, MetaSploit, Shodan...solo por nombrar algunas...tienes mucho para leer.

A groso modo, una auditoria es una mezcla de análisis de vulnerabilidades e ingeniería social, con el fin de juntar todos los vectores de ataques posibles.

Lo mejor es usar un Linux, instalar e iniciar el servicio tor y luego llamar a tu script con proxychains. Lo bueno de tor es que podes crear un cronjob que cada x minutos reinicie el service renovando tu IP.

Si pensas que hackear se basa en herramientas y/o técnicas, esto no es para vos. Hackear es una suma de muchísimos conocimientos y mucha creatividad. Yo solo soy un aficionado al hacking, aun me falta mucho, pero te puedo dar un consejo:

1) Podes ir por el camino facil, caer en los tipicos troyanos y convertirte en un lammer (en el mejor de los casos xD)

2) Si de verdad te interesa la Seguridad Informática y no solo hacer daño, entonces primero aprende a programar, protocolos de redes y comunicaciones, sistemas operativos como Windows y GNU/Linux, y luego recien, podes empezar a interesarte en la seguridad informática.

Con mirarte unos videos en YouTube ya podrías hacer algunas cositas con metasploit por ejemplo, pero de qué te sirve una shell de meterpreter si no sabes nada de nada?

De todas formas, si queres hacer un DDOS una de las mejores formas es con UFONet, y en lugar de tener que andar infectando zombies con algun virus, lo que ahce es usar websites vulnerables como atacantes. Por ejemplo toma una web vulnerable a XSS y pasarle la url, entonces tenes cientos o miles de webs atacando con un ancho de banda muchisimo mayor al de una conexión domestica.

Entonces porque no pasas tu VBS a EXE?

Aca tenes una herramienta para hacerlo online: http://www.f2ko.de/es/ov2e.php

Con WordPress no necesitas saber programar en absoluto...decis que vas a publicar articulos, asi que te basta con crear entradas y listo. Y si el problema es instalarlo hay muchos hosting gratuitos con autoinstalador de WP.

Por que mejor no usas algún CMS como WordPress?

Si vas a realizar tu propio gestor de contenidos tenes que tener muchísimo cuidado con la seguridad ademas de invertir muchísimas horas de desarrollo, solo para reinventar la rueda xD

Por eso lo mejor es usar algún servicio con API Rest como el que puse en mi anterior comentario

Yo lo que me pregunto es por que usas Google Forms siendo la peor opción de todas xD

Creo que esos sitios identifican al bot de google por el atributo USER-AGENT de la peticion, y entonces generan contenido dinamicamente.

Por ejemplo si mi sitio es coolseo.com y se ingresa a la url coolseo.com/lo-que-sea-que-se-te-ocurra no mostrara un error 404, sino que generara contenido relacionado a la petición o url recibida. Hasta estoy seguro que esta 'tecnica' debe tener un nombre, pero lo desconozco...

Cuando sos novato, usar javascript puro (en informática se dice 'vanilla') esta bien si es para aprender o practicas, pero si ya es para produccion (sistema real) es una locura. Es mucho mejor usar jQuery, que es soportado por todos los navegadores y te ahorras un %80 de codigo para tareas comunes como peticiones AJAX.


Tene en cuenta que el usuario que hizo la pregunta es novato y aclara que solo usa PHP vanilla. Creo que tu codigo es de algun framework como CodeIgniter, seria bueno mencionarlo xD