免費漏洞掃描工具有哪些

免費的漏洞掃描工具有以下這些：

• AWVS，個人測試版免費但不可以作為商用，商業版據了解一個License一年費用是2萬多。可見總體漏洞掃描概況，也可導出報告，報告提供漏洞明細說明、漏洞利用方式、修復建議。缺點是限制了并行掃描的網站數。

• OWASP Zed（ZAP），來自OWASP項目組織的開源免費工具，提供漏洞掃描、爬蟲、Fuzz功能，該工具已集成于Kali Linux系統。

• Nikto，一款開源軟件，不僅可用于掃描發現網頁文件漏洞，還支持檢查網頁服務器和CGI的安全問題。它支持指定特定類型漏洞的掃描、繞過IDC檢測等配置。該工具已集成于Kali Linux系統。

• BurpSuite個人版本免費，商用需要付費，“Scanner”功能用于漏洞掃描，可設置掃描特定頁面，自動掃描結束，可查看當前頁面的漏洞總數和漏洞明細。雖說也有漏掃功能，但其核心功能不在于此，因此漏掃功能還是不如其他專業漏洞掃描工具。

• Nessus，面向個人免費，面向商業收費的形式，不僅掃描Web網站漏洞，同時還會發現Web服務器、服務器操作系統等漏洞。個人用戶只需在官網上注冊賬號即可獲得激活碼。它是一款Web網站形式的漏洞掃描工具。

回答所涉及的環境：聯想天逸510S、Windows 10。