Acunetix yazılımının ücretsiz ve ücretli versiyonları mevcuttur. Ücretsiz versiyonununda fonksiyon kısıtlamaları bulunmaktadır. İnternet sitelerinde siteler arası script transferi konusunda hassas noktaların (XSS hassasiyetleri) tespitini yapmaktadır.

Proxy tarzındaki birçok yazılımda olduğunun tersine, Exploit-Me doğrudan Firefox internet tarayıcısına entegre olur. Üç adet add-onu mevcuttur.

• XSS-me; yönlendirilmiş XSS hassasiyetlerini tespit etmek için,
• SQL inject-me; SQL enjeksiyon hassasiyetlerini tespit etmek için,
• Access-me; access hassasiyetlerini tespit etmek için

kullanılır.

Netsparker internet sitelerinde güvenlik açıklarını tespit etmeye yönelik bir kısım fonksiyonları olan ücretsiz bir yazılımdır. Nestparker; SQL injection SQL enjeksiyonu) ve siteler arası script alış verişi konularını tespit edebilmektedir.

N-Stalker ücretli bir yazılımdır ancak fonksiyon kısıtlamaları olan bedava bir versiyonu da mevcuttur. Ancak internet sitelerinde güvenlik açıklarını tespit etmeye yönelik son derece güçlü özellikleri bulunmaktadır. Server ve siteler arası script transferi gibi konular da dahil olmak üzere bir çok güvenlik sorgulamasını tek oturumda 100 sayfayı denetleyebiliyor..

Scrawlr internet sitelerinde SQL enjeksiyonu yolyla yapılacak saldırılara karşı hassasiyet noktalarını tespit etmeye yönelik olarak geliştirilmiş ücretsiz bir yazılımdır. HP Web Security Research Group tarafından Microsoft Security Response Center ile işbirliği ve koordinasyon içerisinde geliştirilmiştir.

Skipfish internet sitesi güvenlik açıklarını tespit etmeye yönelik olarak çalışan tamamen otomatik ve aktif bir yazılımdır. Hafif ve oldukça hızlıdır ve saniyede 2000 isteğe işlem yapabilmektedir. Kendi kendine öğrenme özelliği mevcuttur.

Skipfish false positif, diferansiyel güvenlik denetimleri yapabilir ve kör enjeksiyon vektörleri de dahil olmak üzere pek çok hatayı kolay kavrar.

Wapiti açık kaynak kodlu web tabalı bir uygulamadır ve derlenmiş internet sitelerini tarayarak scriptler ve formlar içerisinde veri enjeksiyonu yapılabilecek noktaları tespit eder. Python ile kodlanmıştır. Şu hataları yakalayabilir;

• Dosya yönetimi hataları  
• Veritabanı, XSS, LDAP and CRLF enjeksiyonları
• Komut uygulama algılaması

Watcher bir HTTP hata yakalama proxy aygıtı olup Fiddler pluginidir. HTTP tabanlı web uygulamaları için geliştirişmiş pasif bir analiz aracıdır.  Web uygulamasının arkaplanında sessizce çalışır ve 30 dan fazla testi uygulayarak (her an yeni bir test eklenebilir) internet sitesinde gezinti yapılırken güvenlik açıklarını arar.

Websecurify açık kaynak kodlu bir yazılımdır ve internet sitelerinde güvenlik açılarını bulmak için bulanık mantık teknolojilerini kullanır. Birçok dili desteklemektedir. 

x5s bir Fiddle plugini olarak çalışır ve karakter trasformasyonu ile kripto çözme işlemleri gibi XSS güvenliği sorunlarına sebebiyet verebilecek açıklara müdahale etmek için tasarlanmıştır. En basit anlamda '<'  '>'  ve '  gibi özel karakterlere dikkat ederek çılktıların bu özel karakterleri nasıl kodladığını tespit eder.