Avez vous des outils simples d'utilisation sous windows en open source ou freeware qui permettent de tester si un site réalisé ne dispose pas de failles de sécurité  dans les grandes lignes : injections PHP, résistance DOS, etc... sur un site web donné ( Apache/MySQL/PHP)
 
La difficulté est de trouver ce genre d'outil sous Windows
 
Et un outil qui passe les antivirus, j'en ai testé quelques uns qui se retrouvent bloqués car disposent de fichiers de "virus" javascript et autre faille qui sont détectés et c'est assez gênant car difficile de vérifier si c'est bien une vraie ou fausse alerte... il faudrait un outil qui passe les antivirus locaux.
 
Merci par avance pour vos conseils

Salut,
 
tu peux regarder du côté d'OWASP (https://www.owasp.org), qui liste quelques outils de tests de sites web, notamment ZAP.

je te recommande Nessus il est plus carré je m en sert pour faire des audit ...jamais été déçus

Si tu veux vraiment t amuser je te recommande la Bactrack une distro Linux très orienté sécurité  

Il va falloir songer à quitter ton windows.  
En effet, Backtrack contient la panoplie d'outils que tu recherches (et tu n'as pas besoin de l'installer sur la machine).
 
+1 aussi pour OWASP
Je te recommande w3af
 
Par contre, Nessus est un scanner de vulnérabilités Système, il n'est pas adapté au web.