我需要确保我管理的PHP站点没有任何常见的PHP缺陷，例如SQL注入(inject)，对文件和文件夹的错误配置权限等。所谓站点就是指具有插件和模块的Joomla站点。手动进行此安全检查可能很耗时，并且每天都要运行自动测试以确保没有任何变化。

所以我的问题是，对此是否有任何好的自动化软件，还是我必须自己编写一个代码？

使用模糊器是个好主意。但是，您也可以尝试自己编写一个自动化系统的代码，因为这将增加您对php的知识以及php网站中的安全性问题/漏洞。

我将亲自使用Google的Skipfish并自行查找是否存在问题，然后根据您的需要和易用性自行构建。祝你好运!