O documento fornece uma introdução às ferramentas de auditoria de vulnerabilidades em aplicações web, explicando o que são, para que servem, como funcionam e como devem ser avaliadas. Discute os principais tipos de ferramentas, incluindo comerciais, open source e SaaS, e fornece exemplos de ferramentas populares como Netsparker e Nikto. Também aborda onde testar as ferramentas e as conclusões sobre seu uso.