Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

提供 30 个替代方案

Dependency-Track 是一个智能的软件供应链组件分析平台，可帮助组织识别并降低使用第三方和开源组件所带来的风险。

提供 9 个替代方案

Sn1per Professional 是一个一体化的进攻性安全平台，可全面展示您的内外部攻击面，并提供资产风险评分系统，用于优先处理、降低和管理风险。

提供 13 个替代方案

OWASP Amass 项目开发了一款工具，帮助信息安全专业人员利用开源信息收集和主动侦察技术，对攻击面进行网络映射并发现外部资产。

提供 8 个替代方案

Parasoft 被软件开发专业人士公认为软件开发生命周期自动化的领导者。通过服务虚拟化、回归测试等技术，集成软件开发管理、质量生命周期管理和开发/测试环境管理……

行业领先的免费、高性能AI与语义技术Web应用防火墙及API安全网关（WAAP）——UUSEC WAF。

open-appsec（openappsec.io）是一项开源计划，利用机器学习技术，提前防范针对Web应用和API的OWASP十大安全风险及零日攻击。