w3af

一款完全自动化、主动的Web应用安全侦察工具。主要特性：高速性能：纯C语言编写，HTTP处理高度优化，CPU占用极低——在响应式目标下轻松实现每秒2000次请求。

Burp Suite 是一个用于测试 Web 应用程序安全的集成化平台。其各种工具无缝协作，支持整个测试流程，从最初的应用程序攻击面映射与分析，到发现并利用……

使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版！

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

直接在浏览器中发现安全漏洞。无需安装任何额外软件，即可体验下一代安全工具。

Nuclei 根据模板向目标发送请求，实现零误报，并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描，包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。

Wapiti 允许您审计Web应用程序的安全性。Wapiti 是一个命令行工具。

Nikto 是一个开源（GPL）Web 服务器扫描工具，可对 Web 服务器进行全面检测，涵盖超过 6400 个潜在危险的文件/CGI，检查 1000 多种服务器的过时版本，并检测 270 多种服务器的版本特定问题。