Não tenho certeza se existe uma ferramenta como essa para PHP Script, mas as ferramentas de bússola de segurança são ótimas para uma primeira análise:

http://labs.securitycompass.com/index.php/exploit-me/