Ако данъците ви са прекалено високи и търсите сигурен начин да получите обезщетение проучете Acunetix. Много скъпи, но определено си заслужават. Голяма част от PCI Compliance сканирането разчита на Acunetix.
Ако предпочитате нещо безплатно, можете да пробвате OWASP ZAP(Zed Attack Proxy), обикновеният скан не е толкова полезен, тъй като най-често не може да премине ajax login screens, чрез настройването на допълнителните апликации във Firefox можем да пренасочим всички заявки през тестера и след това, използвайки selenium тестове (Които също можете да свалите като поредната Firefox добавка), можете да автоматизирате интернет сърфирането през друга добавка, докато OWASP ZAP сканира всички заявки и ви дава детайлен отчет.
Също така обърнете внимание на добавките на ZAP, които са лесно достъпни и много от тях ще ви позволят да използвате някои доста по-специализирани функции.
Когато ни е нужна стабилност и възможност за тестване на големи количества данни, използваме добавката SOAP UI's REST, за да изпращаме заявки към JSON за outsource-ване на нужните изчисления през собствените им cloud-ове.Често използваме собствен софтуер за изпитване, тъй като получаваме данни, показващи колко всъщност се или не се използва определена добавка.
