Nikto

skipfish

漏洞扫描器

一款完全自动化、主动的Web应用安全侦察工具。主要特性：高速性能：纯C语言编写，HTTP处理高度优化，CPU占用极低——在响应式目标下轻松实现每秒2000次请求。

Acunetix

漏洞扫描器

使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版！

Zed Attack Proxy (ZAP)

渗透测试工具, 网页调试器

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

w3af

软件

w3af 是一个 Web 应用程序攻击与审计框架。

nuclei

漏洞扫描器

Nuclei 根据模板向目标发送请求，实现零误报，并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描，包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。

Websecurify

渗透测试工具

Websecurify 是一个功能强大的 Web 应用安全测试环境，从零开始设计，旨在提供自动与手动漏洞测试技术的最佳组合。

PENTESTON

漏洞扫描器, 渗透测试工具

PENTESTON 是一个基于云的网络安全平台，可让您全面监控应用程序的完整安全开发流程。它作为一个网络安全报告和工作流管理系统，为您提供管理整个...所需的工具。

wapiti

软件

Wapiti 允许您审计Web应用程序的安全性。Wapiti 是一个命令行工具。