Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

提供 30 个替代方案

Dependency-Track 是一个智能的软件供应链组件分析平台，可帮助组织识别并降低使用第三方和开源组件所带来的风险。

提供 9 个替代方案

Sn1per Professional 是一个一体化的进攻性安全平台，可全面展示您的内外部攻击面，并提供资产风险评分系统，用于优先处理、降低和管理风险。

提供 13 个替代方案

OWASP Amass 项目开发了一款工具，帮助信息安全专业人员利用开源信息收集和主动侦察技术，对攻击面进行网络映射并发现外部资产。

提供 8 个替代方案

Parasoft 被软件开发专业人士公认为软件开发生命周期自动化的领导者。通过服务虚拟化、回归测试等技术，集成软件开发管理、质量生命周期管理和开发/测试环境管理……

FortiWeb Web应用防火墙（WAF）可保护关键业务Web应用，抵御针对已知和未知漏洞的攻击。

Coraza 是一款开源、企业级、高性能的 Web 应用防火墙（WAF），可保护您珍爱的应用程序。它使用 Go 语言编写，支持 ModSecurity SecLang 规则集，并与 OWASP 核心规则集 v4 完全兼容。

行业领先的免费、高性能AI与语义技术Web应用防火墙及API安全网关（WAAP）——UUSEC WAF。

Guardius是一家软件即服务（SaaS）公司，旨在为自主运营网站或管理自有基础设施的公司提供各类IT需求的简化与自动化。企业必须保护其网站和基础设施免受潜在威胁……

open-appsec（openappsec.io）是一项开源计划，利用机器学习技术，提前防范针对Web应用和API的OWASP十大安全风险及零日攻击。

Medianova 是一家全球性公司，提供内容分发网络（CDN）和云安全解决方案。该公司被 Gartner 认可，在动态站点缓存、静态内容分发、图像优化、API 缓存、流媒体、混合 CDN、云对象等领域专长。