Babel Enterprise 是一款企業(yè)級的安全監(jiān)控平臺，可以檢查OS安全狀態(tài)：用戶名/密碼、內(nèi)核選項、文件權(quán)限、補丁、網(wǎng)絡(luò)設(shè)置、SUID、二進制文件更改等。

BFBTester是一款對二進制程序進行安全檢查，確定輸入?yún)?shù)、環(huán)境變量等是否存在溢出問題的工具。

Brakeman是一個針對Ruby on Rails應(yīng)用的開源安全掃描工具，他可以靜態(tài)分析Rails應(yīng)用代碼，幫助安全研究人員在開發(fā)流程中發(fā)現(xiàn)安全問題。與其他大多數(shù)web安全掃描器不同的是，Brakeman檢查的是你應(yīng)用的源代碼（白盒），并可以最終生成一份不錯的報告。

原名Codenomicon Robust Open Source Software， 旨在幫助開源項目修復(fù)代碼中的嚴(yán)重漏洞。

可掃描C/C++源代碼，并報告潛在的安全漏洞，按照代碼中漏洞的風(fēng)險等級對漏洞進行劃分，可以快速找到存在的問題，誤報較高。

Gendarme是一款可擴展的基于規(guī)則的工具，用于查找.NET程序或庫中的問題。Gendarme 檢查包含有 ECMA CIL 格式的程序和庫，也就是 Mono 和 .NET 的應(yīng)用，并從中找出一些常見的問題。

Knock 是一個python腳本,主要通過字典枚舉目標(biāo)域名的子域名。Knock可以利用通配符結(jié)合內(nèi)部或外部字典文件掃描子域名和Transfer Zone discovery。

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅(qū)動的安全性進行評估，提供真正的安全風(fēng)險情報。

Nessus 是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件?？偣灿谐?過75,000個機構(gòu)使用Nessus 作為掃描該機構(gòu)電腦系統(tǒng)的軟件。

Nikto是一款Web安全掃描工具，可以掃描指定主機的web類型，主機名，特定目錄，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++編碼風(fēng)格檢查工具（開源了)，檢查的比較簡單，共47條規(guī)則，可以根據(jù)需要配置具體使用哪條規(guī)則。

Oedipus是一款腳本安全分析與測試工具包，

OSSTMM是一個關(guān)注在安全測試和評價的方法論。OSSTMM的測試用例分為五個方面：信息和數(shù)據(jù)控制；人員安全意識水平；欺詐和社會工程學(xué)控制水平；計算機和電信網(wǎng)絡(luò)，無線設(shè)備，移動設(shè)備以及物理安全訪問控制；安全流程，如建筑物，周邊環(huán)境，以及軍事基地的物理位置等安全流程。

OWASP Zed Attack Proxy(ZAP)是一個易于使用和集成的滲透測試工具,用于查找Web應(yīng)用程序中的漏洞。該工具目的是用于具有廣泛安全經(jīng)驗的用戶，為需要進行滲透測試的開發(fā)人員和功能測試的人使用，以及作為一位經(jīng)驗豐富的筆測試儀的工具箱。

Paros是一種利用純java語言開發(fā)的安全漏洞掃描工具,它主要是為了滿足那些需要對自己的web應(yīng)用程序進行安全檢測的應(yīng)用者而設(shè)計的。

Vega是一個開放源代碼的web應(yīng)用程序安全測試平臺,Vega能夠幫助你驗證SQL注入、跨站腳本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab是一個用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架。WebScarab記錄它檢測到的會話內(nèi)容（請求和應(yīng)答），使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計目的是讓使用者可以掌握某種基于HTTP（S）程序的運作過程；也可以用它來調(diào)試程序中較難處理的bug，也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

Wireshark之前名為Ethereal，是一款非常流行的網(wǎng)絡(luò)協(xié)議分析工具，可查看局域網(wǎng)內(nèi)安全問題。

Frama-C是一個用來分析 C 代碼的工具，它收集了很多靜態(tài)統(tǒng)計技術(shù)，如代碼切片和依賴分析等。

Cppcheck是靜態(tài)的C/C++ 代碼分析工具，用以檢查內(nèi)存泄漏，錯配的內(nèi)存分配和釋放，緩沖區(qū)溢出，以及更多的問題。