¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?

[ExodusTime]

Es la pagina web de un videojuego, el creador del juego hoy me ha pedido que demuestre alguna vulnerabilidad en sus servidores entrando en la base de datos y cambiando el nombre de mi usuario (estoy registrado en el juego y tengo cierta confianza con el creador del juego) por otro distinto que se lo notifique y cuanto tiempo he tardado en hacerlo, esta peticion ha sido porque hace 1 semana aprox. hubo un ataque DDos y me apostó que le encontrara alguna vulnerabilidad (para que se la notifique y la repare). La pagina principal es http://osu-me.com/ que lleva redireccion a http://osu.ppy.sh/ la primera direccion lleva la ip 50.23.74.91 y la segunda 108.162.204.94, segun he averiguado hasta ahora el sistema en general pasa a traves de CloudFlare obbiamente inyecciones SQL no van a funcionar, he probado usando Metasploit Framework en Kali-Linux con el Gui de Armitage en su ultima version. y lo unico que he podido encontrar ha sido un montón de impresoras HP (segun el analisis de OS) y algun que otro AXIS Linux 2.6.X .

Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?

Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui  

[x0bs]

Intenta escanear la web con Vega, lo he intentado por probar y a los 5 segundos me marca un XSS
Puede que tenga mas cosas así que te recomiendo Vega, es muy buena herramienta y viene instalada en la nueva versión de Kali

[ExodusTime]

Muchas gracias X0bs, probare con el Vega entonces 

[ExodusTime]

Por cierto alguien me enseñaria a explotar XSRF? es la primera vez que me encuentro algo asi... se que es facil pero no acabo de pillar...  

[peib0l]

si es tuyo usa OpenVas o ACunetix