Acunetix Web Vulnerability Scanner：简称WVS，还是不错的扫描工具，不知道检查的太细致还是因为慢，总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但是报表做的不错。一般用这个扫描的话，不用等那么久，像区县政府的，扫20 分钟就差不多了。

IBM Rational AppScan：旗下的产品，扫描速度中规中矩，报表功能相当等，界面也很商业化。

HP WebInspect：没错，的确就是卖PC 的HP 公司旗下的产品，扫描速度比上面的2个都快得多，东西还算不错。不过这几天在和NOSEC （下面说的“诺赛科技”）掐架，愣是说NOSEC 的iiScan 免费扫描平台侵犯隐私，说NOSEC 有国家背景……这市场了解的！

N-Stealth：是一款商业级的Web服务器安全扫描程序。它比一些免费的Web 扫描程序，如Whisker/libwhisker、Nikto 等的升级频率更高，它宣称含有“30000个漏洞和漏洞程序”以及 “每天增加大量的漏洞检查”，不过这种说法令人质疑。还要注意，实际上所有通用的VA 工具， 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 扫描部件。(虽然这些工具并非总能保持软件更新，也不一定很灵活。)N-Stealth 主要为Windows 平台提供扫描，但并不提供源代码。

智恒联盟WebPecker 网站啄木鸟：程序做的不错，扫描速度很快。

诺赛科技Pangolin、Jsky ：全面评估，就是上文说的。

安域领创WebRavor：就是小榕所写！小榕不用我介绍了吧？

安恒MatriXay 明鉴WEB 应用弱点扫描器：一样，也有网上扫描平台。

绿盟NSFOCUS RSAS 极光远程安全评估系统：安全评估插件，在某客户处见到过扫描报告，不过没用过产品。依照绿盟的一贯风格和绿盟的实力，应该不错。

Nikto：很多地方都在推荐。

Paros Proxy：基于Java 搞的扫描工具，速度也挺快，在淘宝QA 团队博客也看到在介
绍这个软件。

WebScarab：传说中很NB 的OWASP 出的产品，不过我看下载地址的时候貌似更新挺慢。

Sandcat：扫描速度很快，检查的项目也挺多。

NBSI：应该说是黑客工具更靠谱，国内最早的，可能也是地球上最早的一批SQL 注入
及后续工作利用工具，当年是黑站挂马必备……

HDSI：教主所写，支持ASP 和PHP 注入，功能就不多说了，也是杀人越货必备！

Domain：批量扫描的必备产品，通过whois 扫描服务器上的服务器，在很长一段时
间内风靡黑客圈。

Nessus：当然它有商业版，不过我们常用的是免费版。脆弱性评估工具，更擅长于主机、服务器、网络设备扫描。

NMAP：主要倾向于端口等的评估。

X-Scan：安全焦点出品，多少年过去了，依然是很强悍的产品。大成天下曾经做过商业版的“游刃”，但最近已经不更新了，很可惜。

其实能做评估的工具还有很多，如：
Retina Network Security Scanner
LANguard Network Security Scanner
榕基RJ-iTop 网络隐患扫描系统

不过和Nessus 和NMAP 一样，主要倾向于主机安全评估，而不是WEB 应用安全评估。但我们在WEB 安全评估的时候，不可避免的要对服务器做安全扫描，因此也是必然要用的工具。