1.Netsparker Community Edition(Windows)

這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。

2.Websecurify(Windows, Linux, Mac OS X)

這是個簡單易用的開源工具，此程序還有一些人插件支持，可以自動檢測網頁漏洞。運行後可生成多種格式的檢測報告

3.Wapiti(Windows, Linux, Mac OS X)

這是一個用Python編寫的開源的工具，可以檢測網頁應用程序，探測網頁中存在的註入點。

4.N-Stalker Free Version(Windows)

此工具可一次檢測100個以上的頁面，包括跨頁腳本的檢測。

5.skipfish(Windows, Linux, Mac OS X)
這是一個輕量級的安全測試工具，處理速度很快，每秒可處理2000個請求。

6.Scrawlr(Windows)

HP的一款免費軟件，可檢測SQL註入漏洞。

7.Watcher(Windows)

這個是Fiddler的插件，可在後臺靜默運行，可檢測跨域提交等。。

8.x5s(Windows)

跟前一個一樣也是Fiddler的插件，用於檢測存在XSS漏洞，在網頁提供給用戶輸入的地方是否有過濾<, >等字符。

9.Exploit-Me(Windows, Linux, Mac OS X)

這個是火狐的插件，由XSS-Me，SQL Inject Me 和 Access-Me 這3個構成，當瀏覽網頁時就會開始檢測，可檢測XSS漏洞，SQL註入漏洞等。

10.WebScarab(Windows, Linux, Mac OS X)

這個實際上是一個代理軟件，有很多功能，可以檢測XSS跨站腳本漏洞、SQL註入漏洞等。。

11.Acunetix Free Version(Windows)

這個是免費版，相對於專業版來說有一些功能限制，不過還是可以用的，可檢測網站上的XSS漏洞。

11個免費的Web安全測試工具