そのようなツールがPHPスクリプト用に存在するかどうかはわかりませんが、セキュリティコンパスツールは最初の分析に最適です: http://labs.securitycompass.com/index.php/exploit-me/