Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб приложений.
Основные возможности:
высочайшая скорость: написан на C, оптимизированные HTTP запросы, минимальные требования к CPU — скорость запросов легко достигает 2000 в секунду.
простота использования: эвристика запросов поддерживает как фреймворки так и сайты построенные на смешанных технологиях, система самообучаема, поддерживает словари и автозаполнение форм.
отличная логика безопасности: высокое качество работы, различные способы проверки безопасности.
Поддерживаются операционные системы — Linux, FreeBSD, MacOS X и Windows (требуется Cygwin).