Для поиска уязвимостей веб-приложений, я бы порекомендовал следующие программы:
1. Burp Suite - это инструмент для тестирования безопасности веб-приложений, который включает в себя функции сканера уязвимостей, анализа трафика и прокси-сервера.
2. Acunetix - это автоматизированный сканер уязвимостей веб-приложений, который позволяет обнаруживать различные типы уязвимостей, такие как XSS, SQL инъекции и многое другое.
3. Nessus - это мощный сканер уязвимостей, который может использоваться как для сканирования внешних сетей, так и внутренних систем.
Для использования в контексте DAST (Dynamic Application Security Testing) и SAST (Static Application Security Testing), я бы порекомендовал следующие сканеры уязвимостей:
1. OWASP ZAP (Zed Attack Proxy) - это бесплатный инструмент для тестирования безопасности веб-приложений, который включает функции как DAST, так и SAST.
2. Checkmarx - это инструмент SAST, который позволяет обнаруживать уязвимости в исходном коде приложений, обеспечивая широкий спектр функций, таких как статический анализ кода и принятие мер по устранению уязвимостей.
3. Veracode - это облачный инструмент для безопасного разработки ПО, который предоставляет возможности как для SAST, так и DAST, в том числе сканирование внешних и внутренних приложений на наличие уязвимостей.