问寻找另一种安全测试工具，比如Acunetix？

EN

如果您想在web应用程序中找到安全漏洞，应该查看www.owasp.org的OWASP攻击代理项目。这个项目是开源的，所以它适合你的价格范围。它运行在Java上，所以它是跨平台的。它提供自动扫描器以及手动定位安全漏洞的工具。它是成熟的，良好的记录和支持。你可以在这里找到它：https://www.owasp.org/index.php/OWASP_泽德_攻打_代理_项目

有开源和免费版本的漏洞扫描器(如啤酒版)。其中一些将执行类似的测试Acunetix。其中一些测试将只包含这些测试的子集。

然而，它们中的许多并不是很好地捆绑在一起的，而且也不会提供非常时髦的特性/界面Acunetix。我能想到的两个主要问题是Vega (已经提到)和OpenVAS。这两种测试都将对端点执行类似类型的测试，但两者都不具有完整的功能。

正如曾傑瑞Penner所指出的，ZAP也可以这样做，尽管它需要手动配置并自己提供许多非通用的测试用例。Burp (这是ZAP模仿的)一年大约需要300美元的许可证，并且维护良好，并且有几个内置的工具可以定期更新。我是一个狂热的发烧友，几乎每天都在使用它。

https://portswigger.net/burp/editions.html