服务器漏洞扫描工具有哪些？

服务器漏洞扫描工具的话局限性比较大，而且也不完整，很多因素都没办法兼顾。所以推荐还是找一家靠谱的服务器漏洞扫描服务公司，做网络安全的一般都有。

参考资料：

>我个人比较推荐Acunetix Web Vulnerability Scanner
你可以看看绿盟推荐10款，并有分析。>您好，希望以下回答能帮助您
流光 x-scan x-way 都不错!个人推荐用x-scan! 其实流光更好用!只不过每次用的时候要关掉杀毒软件!
如您还有疑问可继续追问。

web漏洞扫描的话，建议借助攻击工具进行，因为毕竟攻击工具是最直接的找到漏洞的方法。
推荐几个吧，比如明小子的domain、NBSI和小榕的命令行下的工具等。
详情可以去藏锋者网络安全网看看，上面有详细介绍，好像还有几本书是专门介绍这个的。

360 安全卫士是个不错的东西本身也算是个好软件目前与卡巴斯基可以套用不会产生冲突但是必须先卸载掉机器里的雅虎助手否则不能正确安装
其实漏洞扫描的过程就是去微软网站上看看有没有最新发布的补丁的日期 与机器最新补丁的日期而已完全可以去微软官方上下载不过通过360我们就可以不用直接登陆微软通过他们作为中介软件下载但是有时候也需要自己动手就象最近更新的那个补丁 360就很卡 下不来但是他提供了下载地址 直接用迅雷就可以下了当然比他快

Nikto这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息(“infoonly”)类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。

---