什么是漏洞扫描器

漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序，能够快速的准确的发现扫描目标存在的漏洞，例如，SQL注入，XSS攻击，CSRF攻击等，并提供给使用者扫描结果，提前探知到漏洞，预先修复。

漏洞扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

分类

• 端口扫描器（Port scanner ）

例如：Nessus, Qualys, SAINT, OpenVAS, INFRA Security Scanner, Nexpose

• Web应用安全扫描器（Web application security scanner）

例如：Lynis

• ERP安全扫描器（ERP security scanner）
• 单一漏洞测试（Single vulnerability tests）

常见扫描器介绍

• Nmap

Nessus是免费的漏洞扫工具，它的安装应用程序、脚本语言都是公开的，但从版本3开始，它转向一个私有的授权协议，其扫描引擎免费，但对其支持和最新的漏洞定义要收费，不过收费是有时间限制的，如果不想付钱的话，可以等待15天，15天之后，其大部分插件都将是免费插件。该扫描器不仅可以检查系统漏洞，还可以检查一部分的配置错误。

• LANguard

X-scan是由国内安全组织Xfocus开发的免费的漏洞扫描工具，运行在Windows环境中。 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，具有插件功能，提供了图形界面和命令行两种操作方式。

• AppScan

WVS是一款windows平台上的漏洞扫描器，利用该工具可以对网站中可能存在的SQL注入、XSS跨站、文件上传、命令执行等漏洞进行综合扫描。

• OWASP Zed（ZAP）

一款开源软件，不仅可用于扫描发现网页文件缝隙，还支持检查网页服务器和CGI的安全问题。它支持指定特定类型缝隙的扫描、绕过IDC检测等配置。该东西已集成于Kali Linux体系。

• AWVS

用于缝隙扫描，可设置扫描特定页面，自动扫描完毕，可检查当前页面的缝隙总数和缝隙明细。虽说也有漏扫功用，但其核心功用不在于此，因此漏扫功用还是不如其他专业缝隙扫描东西。