← All website monitoring tools
Free Tier (20 options, 2026)
Tools with a free plan or always-free tier — perfect for solo projects, side businesses, or testing before committing to paid plans.
Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.
Стандартный в отрасли прокси для пентестинга — бесплатная версия Community для ручной работы, Pro за $449/год на пользователя, Enterprise от $6,995/год.
SCA и SAST с фокусом на разработчиков — интеграция с Git, IDE и CI, щедрый бесплатный тариф, платный тариф Team от $25 за разработчика в месяц.
Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.
DAST для разработчиков на основе ZAP — нативная интеграция с CI, бесплатный тариф, платные планы от $49/app/mo.
Сканер уязвимостей хостов и сетей, признанный отраслевым стандартом — версия Essentials бесплатно для 16 IP, версия Pro $3,590/год.
Сканер уязвимостей с открытым исходным кодом, разработанный на основе Nessus — бесплатная версия Community Edition и платные решения для предприятий.
Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.
Проверенный временем сканер веб-серверов с открытым исходным кодом — выявляет более 6700 опасных файлов и устаревшее программное обеспечение.
Стандартное сканирование сети и обнаружение хостов + сканер портов и служб — универсальный первый шаг для любого аудита.
SIEM/XDR с открытым исходным кодом, включающий модули контроля целостности файлов, обнаружения уязвимостей и аудита на соответствие требованиям — также доступен в виде платного облачного сервиса Wazuh Cloud.
Наиболее известное сканирование и очистка сайтов на WordPress/CMS от вредоносного ПО. Бесплатная проверка SiteCheck, платная Platform от ~$199.99/год за сайт.
Плагин для защиты WordPress — самый популярный файрвол для WP, платная версия Premium от $119/год за сайт.
База данных уязвимостей WordPress + сканер — бесплатный CLI с опциональным API-ключом.
Лента уязвимостей CVE для WordPress и плагинов с виртуальным патчингом — платные тарифы от $5/site/mo.
Сканер вредоносного ПО с обнаружением шелл-кода — бесплатная разовая проверка, платный мониторинг от $20/mo.
Бесплатный общедоступный сервис для аудита TLS/SSL — стандарт де-факто для проверки шифров и конфигурации.
Бесплатный анализатор HTTP-заголовков безопасности — проверка CSP, HSTS, X-Frame-Options и cookie.
DAST с поддержкой ИИ и бесплатным стартовым тарифом — платные тарифы от $99/mo. Популярен в сегменте SMB SaaS.
DAST + мониторинг даркнета + отчетность по комплаенсу — бесплатные публичные тесты, платная платформа со стоимостью по запросу.
Tips for free tools
- Free tiers typically limit you to a few sites or basic features.
- Self-hosted free options give unlimited but require server admin.
- Watch for hidden caps on free tiers (data, regions, retention).