TEQNIX.io

Burp Suite 是一个用于测试 Web 应用程序安全的集成化平台。其各种工具无缝协作，支持整个测试流程，从最初的应用程序攻击面映射与分析，到发现并利用……

跨多个平台的自动化定时评估可发现漏洞，检测缺陷、恶意软件和配置错误，同时采用评分系统帮助优先处理修复工作，并为经验丰富的用户和新手提供相应工具。

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

开放漏洞评估系统（OpenVAS）是一个由多个服务和工具组成的框架，提供全面且强大的漏洞扫描与漏洞管理解决方案。

SCAP是由NIST管理的一系列标准。它旨在为维护企业系统的安全性提供一种标准化方法，例如自动验证补丁的存在、检查系统安全配置设置以及检测系统是否存在……

Wapiti 允许您审计Web应用程序的安全性。Wapiti 是一个命令行工具。

Nikto 是一个开源（GPL）Web 服务器扫描工具，可对 Web 服务器进行全面检测，涵盖超过 6400 个潜在危险的文件/CGI，检查 1000 多种服务器的过时版本，并检测 270 多种服务器的版本特定问题。

Shodan 是一个搜索引擎，可使用多种过滤条件查找特定的计算机（如路由器、服务器等）。也有人将其描述为公开端口扫描目录或服务 banner 搜索引擎。