Лучшее, высочайшее качество и наиболее точное тестирование всегда будет выполняться опытным тестером на проникновение.Это может быть очень дорого, хотя.
Что касается автоматизированных инструментов, существует множество вариантов.
Инструменты коммерческого уровня (от 300 до 25 000 долларов США за копию): - Динамический сканер Veracode - Whitehat - HP WebInspect - Cenzic Hailstorm- IBM AppScan - NTOSpider - Qualys - Burp Professional
Бесплатный / Открытый исходный код: - w3af - OWASP ZAP - Acunetix имеет бесплатную пробную версию для своего коммерческого продукта http://www.acunetix.com/cross-site-scripting/scanner/ - Skipfish - Wfuzz
Все эти инструменты потребуют некоторых базовых знаний об уязвимостях веб-приложений, а также некоторых настроек вручную для получения достоверных результатов.
I