Open-Source (7 options, 2026)

Self-hosted, code-on-GitHub options. Run on your own server, customize freely, never pay per-site fees.

Filter: All Free / Free tier Open source Solo founder Small team Enterprise

OWASP ZAP

free from $0/mo

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

web-appapidastopen-sourcefree-tier

Greenbone / OpenVAS

freemium from $0/mo

Сканер уязвимостей с открытым исходным кодом, разработанный на основе Nessus — бесплатная версия Community Edition и платные решения для предприятий.

networkvuln-managementopen-sourcefree-tiersmall-team

Nuclei (ProjectDiscovery)

free from $0/mo

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.

web-appapidastopen-sourcefree-tier

Nikto

free from $0/mo

Проверенный временем сканер веб-серверов с открытым исходным кодом — выявляет более 6700 опасных файлов и устаревшее программное обеспечение.

web-appdastopen-sourcefree-tiersolo

Nmap

free from $0/mo

Стандартное сканирование сети и обнаружение хостов + сканер портов и служб — универсальный первый шаг для любого аудита.

networkreconopen-sourcefree-tiersolo

SIEM/XDR с открытым исходным кодом, включающий модули контроля целостности файлов, обнаружения уязвимостей и аудита на соответствие требованиям — также доступен в виде платного облачного сервиса Wazuh Cloud.

siemcompliancemonitoropen-sourcefree-tier

WPScan

freemium from $0/mo

База данных уязвимостей WordPress + сканер — бесплатный CLI с опциональным API-ключом.

wordpressvuln-managementopen-sourcefree-tiersolo

Tips for open-source tools

Don't run on the same server you're trying to monitor.
Consider time-cost: free in dollars, not free in maintenance hours.
Open-source = no vendor lock-in, but you handle backups and updates.

See all 36 website monitoring tools