1.nessus

号称世界上最流行的漏洞扫描程序，全世界有超过75000个组织使用。提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，它可同时在本机或远端上遥控，进行系统的漏洞分析扫描，也是渗透测试重要工具之一。

2. AppScan

安全漏洞扫描工具，支持Web和移动，非常适用漏洞扫描，可以说是"探索"和"测试"的过程，最后生成直观测试报告，有助于研发人员分析和修复。通常用来扫描一些安全漏洞，用起来较方便。

3. sqlmap

开源渗透测试工具，可用来自动化检测工作，利用SQL注入漏洞，获取数据库服务器权限。其具备功能强大的检测引擎,可针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

4.OpenVAS

开放式漏洞评估系统，也包含相关工具的网络扫描器。核心部件是一个服务器，和一套网络漏洞测试程序，可用来检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上。

5. Burp Suite

信息安全从业人员必备的集成型的渗透测试工具，采用自动测试和半自动测试的方式，包含Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块;Proxy功能可以拦截HTTP/S的代理服务器(手机和web);Spide功能-智能感应的网络爬虫;Intruder功能可以对web应用程序进行自动化攻击等，非常适合做安全测试。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

6.Gendarme

Gendarme是一款可扩展的基于规则的工具，用于查找.NET程序或库中的问题。Gendarme 检查包含有 ECMA CIL 格式的程序和库，也就是 Mono 和 .NET 的应用，并从中找出一些常见的问题。

7.Knock Subdomain Scan

Knock 是一个Python脚本,主要通过字典枚举目标域名的子域名。Knock可以利用通配符结合内部或外部字典文件扫描子域名和Transfer Zone discovery。

8.Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

9.Paros

Paros是一种利用纯Java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。

10.WebScarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。WebScarab记录它检测到的会话内容（请求和应答），使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运作过程；也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。