Hay bastantes programas de confusión de aplicaciones web (para encontrar errores de codificación y fallas de seguridad) que puede descargar de forma gratuita y ejecutar con su código para verificar que no haya problemas que deban solucionarse antes de implementar la aplicación.
También, echa un vistazo a Kali Linux ... ¡esta distribución Linux tiene todas las herramientas mencionadas a continuación ya instaladas y más! enlace
Algunos están abajo:
OWASP (Proyecto de seguridad de aplicaciones web abiertas) ZAP (Zed Attack Proxy)
Esta herramienta se puede utilizar para encontrar vulnerabilidades en las aplicaciones web y proporciona una GUI muy agradable para que los usuarios interactúen.
Enlace de descarga: enlace
Nikto: Escáner de evaluación de vulnerabilidades de aplicaciones web de código abierto.
Esta herramienta es una herramienta CLI (interfaz de línea de comandos) que puede usarse para encontrar vulnerabilidades en el código de su aplicación web y es de código abierto.
Enlace de descarga: enlace
Nessus Home: marco de evaluación de vulnerabilidad / web muy conocido y confiable y motor de análisis
Nessus es el estándar cuando se trata de escaneo de aplicaciones web y escaneo y evaluación de vulnerabilidades ... sin embargo, solo es gratuito para uso personal, si lo está usando para uso comercial, debe comprar una licencia comercial.
Enlace de descarga: enlace