Nikto

Niktoは、6400を超える潜在的に危険なファイル/ CGIを含む複数のアイテムについて、Webサーバーに対して包括的なテストを実行するオープンソース（GPL）Webサーバースキャナーです。

Niktoは、6400を超える潜在的に危険なファイル/ CGI、1000を超えるサーバーの古いバージョンのチェック、および270を超えるサーバーのバージョン固有の問題など、複数の項目についてWebサーバーに対して包括的なテストを実行するオープンソース（GPL）Webサーバースキャナーです。

LinuxのNiktoの代替

Zed Attack Proxy（ZAP）は、Webアプリケーションの脆弱性を見つけるための使いやすい統合侵入テストツールです。

完全に自動化されたアクティブなWebアプリケーションセキュリティ偵察ツール。

Websecurifyは、自動脆弱性テストと手動脆弱性テストの最適な組み合わせを提供するためにゼロから設計された強力なWebアプリケーションセキュリティテスト環境です...

IronWASP（Iron Webアプリケーションの高度なセキュリティテストプラットフォーム）は、Webアプリケーションの脆弱性テストのためのオープンソースシステムです。

Wapitiを使用すると、Webアプリケーションのセキュリティを監査できます。Wapitiはコマンドラインツールです。

Arachniは、ペネトレーションテスターと管理者がWebのセキュリティを評価するのを支援することを目的とした、オープンソース、機能フル、モジュール式、高性能Rubyフレームワークです...

ITの脆弱性からサーバーを保護します。Cyberwatchは脆弱性を検出し、適切なセキュリティ修正を自動的に展開します。