常用的漏洞扫描工具有哪些

国内安全厂商

• 绿盟–远程安全评估系统RSAS

  绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System 简称：NSFOCUS RSAS）是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面。

• 启明星辰–天镜脆弱性扫描与管理系统

  天镜脆弱性扫描与管理系统V6.0-工控系统专用版根据工业控制系统已知的安全漏洞特征，对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别，检测工业控制系统存在漏洞并生成相应的报告，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。

• 奇安信–网神SecVSS3600漏洞扫描系统

  网神SecVSS 3600漏洞扫描系统主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前可以提供安全防护解决方案，并可根据用户需求对该系统功能进行升级。

• 深信服–安全评估工具TSS

• 安恒–明鉴远程安全评估系统

  明鉴远程安全评估系统是一款融合安恒多年在信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的 佳实践基础上，集主机安全扫描、网站安全扫描、数据安全扫描和基线配置核查于一身的功能，帮助用户提高网络安全防护性能和抗破坏能力。

国外安全厂商

• Nessus漏洞和配置评估工具

  Nessus是行业内部署最广泛的漏洞和配置评估产品。Nessus的功能包括快速发现、审计配置、资产分析、敏感数据发现、补丁管理的整合，以及安全状态的漏洞分析等。

• Acunetix Web Vulnerability Scanner（简称AWVS）

  AWVS是一款Web漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击目标是基于Web的应用程序。

• IBM RationalAppScan安全测试工具

  AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。