6. Burpsuite

　　這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技能結合起來，以列舉、分析、攻擊Web應用程序，或運用這些程序的漏洞。各種各樣的burp工具協同工作，共享信息，并允許將一種工具發覺的漏洞形成另外一種工具的基礎。

　　7. Wikto

　　可以說這是一個Web服務器評估工具，它可以檢查Web服務器中的漏洞，并提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如后端miner和緊密的Google集成。它為MS.NET環境編寫，但用戶須要注冊才能下載其二進制文件和源代碼。

　　8. Acunetix Web Vulnerability Scanner

　　這是一款商業級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面，并且能夠建立專業級的Web站點安全審核報告。

　　9. Watchfire AppScan

　　這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。

　　10. N-Stealth

　　N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些不花錢的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”，不過這種說法令人質疑。還要留心，實際上所有通用的VA工具，如Nessus， ISS Internet Scanner， Retina， SAINT， Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新，也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描，但并不提供源代碼。