漏洞扫描工具有哪些

5款实用的漏洞扫描工具：

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的 *** 作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景吵渣包括端口扫描、服务指纹识别以及 *** 作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，升纤悄以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina

CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这竖御款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp

Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改还能利用可感知应用程序的Spider抓取应用程序的内容及功能此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

有的，像AWVS、Nessus、Xray都是不错的漏洞扫描软件，尤其是JFrog的Xray。JFrog Xray 是一款应用程序安全 SCA 工具，它将安全机制直接集成到 DevOps 工作流中。有三个主要特性1、巩固 SDLC 中的安全性：涉及的范围包括 Git、IDE 到生产或边缘设备，消除第三方 OSS 和软件配置漏洞，发现段茄判潜在的零日漏洞和恶意代握改码插入。2、利用引入的安全性增强 DevOps：安全机制妥当地融入 DevOps 渠道中，智能优先级划分和适用性及上下文分析纳空，通过直观的分步修复增强 CVE 数据。3、以 DevOps 速度实现合规性：简化合规性并消除手动工作量，满足或超出严格的法规要求，利用精细策略自动实现 FOSS 许可证合规性∞

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

nmap：nmap也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试敏坦软件和补救服务。

CAIN：在口令破解上很有一套技术；

appscan：appscan是IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品；

Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；

parosproxy：parosproxy，这是一个对Web应用程序的漏洞进行评估的代理程序；

WebScarab：WebScarab记录它检测到的会话内容，使用者可以通过多兆衫种形式来查看记录；

Webinspect：惠普公司的安全渗透产品，运行起来占用大量内存，小家碧玉的就慎用了；

Whisker：Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。

BurpSuite：是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式

Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具

AcunetixWebVulnerabilityScanner：（简称AWVS）是一款知名桥猜桐的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞；

N-Stealth：N-Stealth是一款商业级的Web服务器安全扫描程序。

---