Аннотация:В статье рассмотрены инструменты для тестирования безопасности и поиска различных типов уязвимостей в веб-приложениях. Рассмотрены основные функциональные возможности и основные компоненты инструментальных средств тестирования уязвимостей W3AF, Burp Suite и OWASP ZAP. Также рассмотрены вопросы развертывания окружения для тестирования безопасности приложений и реализованы различные варианты применения сканера уязвимостей OWASP ZAP. Тестовый поиск уязвимостей проводился в приложении OWASP Mutillidae. Mutillidae реализует все типы уязвимостей, перечисленные в OWASP Top 10 2007, 2010 и 2013. В приложении представлен программный код для работы со сканером уязвимостей через Java API.