Babel Enterprise 是一款企業級的安全監控平臺，可以檢查OS安全狀態：用戶名/密碼、內核選項、文件權限、補丁、網絡設置、SUID、二進制文件更改等。

BFBTester是一款對二進制程序進行安全檢查，確定輸入參數、環境變量等是否存在溢出問題的工具。

Brakeman是一個針對Ruby on Rails應用的開源安全掃描工具，他可以靜態分析Rails應用代碼，幫助安全研究人員在開發流程中發現安全問題。與其他大多數web安全掃描器不同的是，Brakeman檢查的是你應用的源代碼（白盒），并可以最終生成一份不錯的報告。

原名Codenomicon Robust Open Source Software， 旨在幫助開源項目修復代碼中的嚴重漏洞。

可掃描C/C++源代碼，并報告潛在的安全漏洞，按照代碼中漏洞的風險等級對漏洞進行劃分，可以快速找到存在的問題，誤報較高。

Gendarme是一款可擴展的基于規則的工具，用于查找.NET程序或庫中的問題。Gendarme 檢查包含有 ECMA CIL 格式的程序和庫，也就是 Mono 和 .NET 的應用，并從中找出一些常見的問題。

Knock 是一個python腳本,主要通過字典枚舉目標域名的子域名。Knock可以利用通配符結合內部或外部字典文件掃描子域名和Transfer Zone discovery。

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。

Nikto是一款Web安全掃描工具，可以掃描指定主機的web類型，主機名，特定目錄，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++編碼風格檢查工具（開源了)，檢查的比較簡單，共47條規則，可以根據需要配置具體使用哪條規則。

Oedipus是一款腳本安全分析與測試工具包，

OSSTMM是一個關注在安全測試和評價的方法論。OSSTMM的測試用例分為五個方面：信息和數據控制；人員安全意識水平；欺詐和社會工程學控制水平；計算機和電信網絡，無線設備，移動設備以及物理安全訪問控制；安全流程，如建筑物，周邊環境，以及軍事基地的物理位置等安全流程。

OWASP Zed Attack Proxy(ZAP)是一個易于使用和集成的滲透測試工具,用于查找Web應用程序中的漏洞。該工具目的是用于具有廣泛安全經驗的用戶，為需要進行滲透測試的開發人員和功能測試的人使用，以及作為一位經驗豐富的筆測試儀的工具箱。

Paros是一種利用純java語言開發的安全漏洞掃描工具,它主要是為了滿足那些需要對自己的web應用程序進行安全檢測的應用者而設計的。

Vega是一個開放源代碼的web應用程序安全測試平臺,Vega能夠幫助你驗證SQL注入、跨站腳本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab是一個用來分析使用HTTP和HTTPS協議的應用程序框架。WebScarab記錄它檢測到的會話內容（請求和應答），使用者可以通過多種形式來查看記錄。WebScarab的設計目的是讓使用者可以掌握某種基于HTTP（S）程序的運作過程；也可以用它來調試程序中較難處理的bug，也可以幫助安全專家發現潛在的程序漏洞。

Wireshark之前名為Ethereal，是一款非常流行的網絡協議分析工具，可查看局域網內安全問題。

Frama-C是一個用來分析 C 代碼的工具，它收集了很多靜態統計技術，如代碼切片和依賴分析等。

Cppcheck是靜態的C/C++ 代碼分析工具，用以檢查內存泄漏，錯配的內存分配和釋放，緩沖區溢出，以及更多的問題。