Nessus：Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。總共有超過(guò)75,000個(gè)機(jī)構(gòu)使用Nessus作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。

nmap：nmap也是不少黑客愛用的工具，黑客會(huì)利用nmap來(lái)搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。

Veracode:Veracode提供一個(gè)基于云的應(yīng)用程序安全測(cè)試平臺(tái)。無(wú)需購(gòu)買硬件，無(wú)需安裝軟件，使用客戶馬上就可以開始測(cè)試和補(bǔ)救應(yīng)用程序，另外Veracode提供自動(dòng)化的靜態(tài)和動(dòng)態(tài)應(yīng)用程序安全測(cè)試軟件和補(bǔ)救服務(wù)。

CAIN：在口令破解上很有一套技術(shù)；

appscan：appscan是IBM公司開發(fā)的用于掃描web應(yīng)用的基礎(chǔ)架構(gòu)，也是安全滲透行業(yè)扛把子的產(chǎn)品；

Nikto：Nikto是一款開源的（GPL）網(wǎng)頁(yè)服務(wù)器掃描器，它可以對(duì)網(wǎng)頁(yè)服務(wù)器進(jìn)行全面的多種掃描；

parosproxy：parosproxy，這是一個(gè)對(duì)Web應(yīng)用程序的漏洞進(jìn)行評(píng)估的代理程序；

WebScarab：WebScarab記錄它檢測(cè)到的會(huì)話內(nèi)容，使用者可以通過(guò)多種形式來(lái)查看記錄；

Webinspect：惠普公司的安全滲透產(chǎn)品，運(yùn)行起來(lái)占用大量?jī)?nèi)存，小家碧玉的就慎用了；

Whisker：Whisker是一款基于libwhisker的掃描器，但是現(xiàn)在大家都趨向于使用Nikto，它也是基于libwhisker的。

BurpSuite：是一款信息安全從業(yè)人員必備的集成型的滲透測(cè)試工具，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式;

Wikto:Wikto是一款基于C#編寫的Web漏洞掃描工具;

AcunetixWebVulnerabilityScanner：（簡(jiǎn)稱AWVS）是一款知名的網(wǎng)絡(luò)漏洞掃描工具，它通過(guò)網(wǎng)絡(luò)爬蟲測(cè)試你的網(wǎng)站安全，檢測(cè)流行安全漏洞；

N-Stealth：N-Stealth是一款商業(yè)級(jí)的Web服務(wù)器安全掃描程序。