Verschiedene Open-Source-Tools um Schwachstellen in Web-Applikationen zu finden, teils voll-, teils halb-automatisiert; teils Kommandozeile, teils GUI; teils aktueller, teils älter.
Auch geeignet, um die Bandbreite an potentiellen Schwachstellen kennenzulernen und ein wachsameres Auge in eigenen Programmierprojekten zu haben.
- OWASP Zap, https://github.com/zaproxy/zaproxy
- w3af, https://github.com/andresriancho/w3af/
- Vega, https://subgraph.com/vega/
- Grabber, https://github.com/neuroo/grabber
- Wapiti, http://wapiti.sourceforge.net/
- Watcher, http://websecuritytool.codeplex.com/
- x5s, http://xss.codeplex.com/
- Arachni, http://www.arachni-scanner.com/
- ratproxy, https://code.google.com/archive/p/ratproxy/
- WebScarab, https://github.com/OWASP/OWASP-WebScarab
- skipfish, https://code.google.com/archive/p/skipfish/
- wfuzz, https://github.com/xmendez/wfuzz
- Grendel-Scan, https://sourceforge.net/projects/grendel/