安全渗透测试，漏洞扫描产品汇总大全（后续更新使用方法）

Veracode:

Veracode为开发人员，进程和技术提供一个可扩展性和符合成本效益的软件安全规划。Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。主要有Veracode Static静态分析，Veracode Dynamic动态分析，Veracode DynamicMP动态多处理器，Veracode Analytics应用程序只能分析，Veracode Policy网络安全策略管理器，Veracode Apls应用程序接口测试工具等。

appscan:

appscan是IBM公司开发的用于扫描web应用的基础架构，进行安全漏洞测试并提供可行的报告和建议。AppScan的扫描能力，零时差补丁升级，配置想到和详细的报表系统都进行了整合，简化使用，增强用户效率，有利于安全防范和保护web应用基础架构。

Burpsuite

Burpsuite是用于攻击web应用程序的集成平台。它包含许多工具，并为这些工具设计了许多接口，以促进加快供给应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的课扩展的框架。

~~这些工具的使用方法和小技巧后稍后介绍