W3af是一个Web应用程序攻击和审计框架，且可以免费使用。它通过搜索和利用所有Web应用程序漏洞来保护Web应用程序。它能够确定200多种Web应用漏洞，并掌控目标网站的总体风险。它能够检测多种漏洞，例如跨站点脚本（XSS）、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。W3af适用于Mac、Linux和Windows OS，同时提供控制台和图形用户界面。

AppScan是IBM的一款web安全扫描工具，这款软件可以帮助开发者进行应用的安全漏洞评估工作，可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。并帮助组织缓解应用安全风险、增强应用安全计划并实现合规。安全和开发团队能够在整个应用生命周期中协作、制定策略并扩展测试。

Netsparker是一款精确、自动化且易于使用的Web应用安全扫描程序。该工具主要用于自动识别安全风险，例如Web服务、Web应用服务以及网站中的跨站点脚本（XSS）和SQL注入风险。其基于证据的扫描技术不仅可以简单地报告风险，还能够生成概念证明（Proof of Concept），来确认它们是否误报，以减少手动验证漏洞耗费的时间。