Сюда много еще чего можно добавить:

1. w3af (http://w3af.sourceforge.net/)

OpenSource, динамично развивается

2. Burp Suite (http://www.portswigger.net/burp/)

Коммерческий аналог WebScarab. Правда в халявной версии нет активного сканер

3. The OWASP Zed Attack Proxy (ZAP) (http://code.google.com/p/zaproxy/)

Наследник Paros Proxy

Пока все что вспомнилось