Существует достаточно большое число специальных инструментов для тестирования веб-сервисов на уязвимости. К ним относится Acunetix WVS, Nexpose, AppSpider, WebInspect и другие. Также в составах многих сканеров безопасности есть модули, разработанные именно для поиска уязвимостей веб-сервисов. Несмотря на разнообразие средств тестирования, поиск уязвимостей не сводится лишь к простому применению перечисленных инструментов: без необходимой квалификации и знаний в области информационной безопасности отчеты сканеров не будут иметь практической пользы. Лучшим решением будет привлечь компетентных специалистов и провести пен-тест(тестирование на проникновение) Вашего веб-сервиса.