هذه أشهر ثلات أدوات يستعملها الهكرز:
 |
| برنامج VEGA |
فيجا هو ماسح ضوئي مصدر واختبار منصة حرة و مفتوحة لاختبار أمن تطبيقات الويب . فيجا يمكن أن تساعدك على العثور على و تحقق حقن SQL ، عبر الموقع برمجة ( XSS ) ، عن غير قصد الكشف عن معلومات حساسة ، و نقاط الضعف الأخرى . هو مكتوب في جاوة، واجهة المستخدم الرسومية على أساس ، و يعمل على لينكس ، الماك و الويندوز . يشمل فيجا ماسح الآلي للاختبارات سريعة و كيل اعتراض للتفتيش التكتيكي. الماسح الضوئي فيجا يجد XSS ( البرمجة النصية للمواقع المشتركة ) ، حقن SQL ، و نقاط الضعف الأخرى . فيجا يمكن تمديدها باستخدام API قوية في اللغة على شبكة الإنترنت : جافا سكريبت. وقد وضعت فيجا بواسطة رسم بياني ثانوي في مونتريال .
 |
| برنامج W3af |
w3af ( الهجوم على تطبيقات الويب وإطار المراجعة ) هو الماسح الضوئي أمن تطبيقات الويب المفتوحة المصدر . ويوفر المشروع ماسح ضوئي الضعف و أداة استغلال لتطبيقات الويب . [ 1 ] ويقدم معلومات عن الثغرات الأمنية ويساعد في جهود اختبار الاختراق . المستخدمين الاختيار بين واجهة المستخدم الرسومية و اجهة سطر الأوامر . [ 2 ] يحدد w3af معظم نقاط الضعف تطبيق ويب باستخدام أكثر من 130 المكونات الإضافية . بعد تحديد الهوية، و نقاط الضعف مثل الحقن ( أعمى ) SQL ، OS القائد ، شوائب ملف البعيدة ( PHP) ، البرمجة عبر المواقع ( XSS ) ، وتحميل الملفات غير الآمنة ، يمكن استغلالها من أجل الحصول على أنواع مختلفة من الوصول إلى النظام البعيد .
| برنامج Sqlmap |
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء