服務器漏洞掃描工具有哪些

• Nessus：最受歡迎的漏洞掃描器。支持身份驗證和未身份驗證的掃描，包括網絡漏洞掃描，內部和外部PCI掃描，惡意軟件掃描，移動設備掃描，政策合規性審計，Web應用程序的測試，補丁審核等，它采用超過70,000插件掃描目標主機。

• OpenVAS：開放式漏洞評估系統(OpenVAS)是由幾個服務和工具提供了一個全面而強大的漏洞掃描和漏洞管理解決方案的框架。它是開源和免費的。它是一個有網絡接口的客戶端——服務器架構。服務器組件被用于調度掃描和管理插件，客戶端組件來配置掃描并訪問報告。

• QualysGuard：QualysGuard是一個基于私有云的軟件即服務(SaaS)。Web用戶界面可用于登錄到門戶網站，并從任何地方使用該服務。該工具包括網絡發現，資產映射，漏洞評估，報告和補救跟蹤。內部網絡掃描是通過Qualys公司設備進行通訊，以基于云的系統處理。

• Burpsuite：burp是基于java編寫的web應用程序安全性測試工具，將不同的測試工具集成到一個平臺中。它有免費和商業版本。Burp的免費版有以下功能：Intercepting Proxy，Spider，Repeater，Sequencer，Intruder。有些功能是商業版特有：Scanner，Extension，保存當前狀態以便后期再利用，支持導出報告。

• OWASP ZAP：OWASP ZAP是一個基于Java的跨平臺的開源Web應用安全評估工具。主要功能包括：攔截代理、爬蟲、主動和被動式掃描，保存當前狀態以便后期利用，支持導出報告。

• Acunetix Web Vulnerability Scanner：Acunetix網絡漏洞掃描器是一個自動化的應用程序安全測試工具。它是專門設計來掃描像SQL注入，跨站腳本，目錄遍歷，操作系統命令注入等安全問題。允許用戶掃描SANS前20或OWASP前10的漏洞。AWvs有兩個版本，免費的和商業。免費的版本是一個14天評估版本，可以掃描所有漏洞，但漏洞的具體位置將不會顯示。安裝非常簡單易懂。主要功能包括：掃描，漏洞檢測，計劃任務掃描，網站爬蟲，子域名掃描，c段web服務探索，HTTP包編輯。

• NetSparker：Netsparker也是一款Web應用程序安全掃描儀。其中這個掃描器的獨特功能是試圖通過成功利用或以其他方式測試，以降低誤報率。如果掃描儀可以利用該漏洞，那么它會在報告的“確認”部分中列舉出該漏洞。它有三個版本，即社區版，標準版和專業版。社區版是免費評估產品。標準版限制為3個網站意味著我們被允許只掃描三個網站。專業版允許掃描無限網站。

回答所涉及的環境：聯想天逸510S、Windows 10。