以下是一些常用的用于扫描Web漏洞的工具：

　　Burp Suite：Burp Suite是一款功能强大的Web应用程序安全测试工具。它提供了包括代理、漏洞扫描、攻击模块等在内的多种功能，可以帮助发现Web应用程序中的漏洞。

　　OWASP Zap：OWASP Zap是一个开源的Web应用程序安全测试工具。它提供了代理、主动扫描、被动扫描等多种功能，可用于发现Web应用程序中的漏洞。

　　Nikto：Nikto是一款开源的Web服务器扫描工具，可以扫描Web服务器中的常见漏洞和安全配置问题。

　　Nessus：Nessus是一款商业化的综合性漏洞扫描工具，可用于扫描网络中的各种漏洞，包括Web应用程序漏洞。

　　Acunetix：Acunetix是一款功能丰富的Web应用程序安全扫描工具，可用于检测Web应用程序中的漏洞，如SQL注入、跨站脚本等。

　　OpenVAS：OpenVAS是一款开源的漏洞扫描工具，可用于扫描网络中的漏洞和安全问题，包括Web应用程序漏洞。

　　AppScan：AppScan是一款商业化的Web应用程序安全扫描工具，具有强大的漏洞检测能力和自动化测试功能。

　　这些工具可以帮助识别和评估Web应用程序中的安全风险和漏洞，但需要注意的是，单一工具可能无法覆盖所有漏洞，因此综合使用多种工具和技术进行全面的漏洞扫描是推荐的做法。此外，定期更新和维护Web应用程序的安全性也是预防漏洞的重要措施。