等保測評掃描漏洞用什么軟件

等保測評掃描漏洞用一般使用以下但不止以下軟件：

• Burpsuite

  這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程序，或利用這些程序的漏洞。各種各樣的burp工具協同工作，共享信息，并允許將一種工具發現的漏洞形成另外一種工具的基礎。

• Wikto

  可以說這是一個Web服務器評估工具，它可以檢查Web服務器中的漏洞，并提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如后端miner和緊密的Google集成。它為MS.NET環境編寫，但用戶需要注冊才能下載其二進制文件和源代碼。

• Acunetix Web Vulnerability Scanner

  這是一款商業級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面，并且能夠創建專業級的Web站點安全審核報告。

• Watchfire AppScan

  這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。

• N-Stealth

  N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”，不過這種說法令人質疑。還要注意，實際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新，也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描，但并不提供源代碼。

• 安恒明鑒數據庫漏洞掃描系統

  是安恒在深入分析研究數據庫典型安全漏洞以及流行的攻擊技術基礎上，研發的一款數據庫安全評估工具。

• 綠盟WEB應用漏洞掃描系統

  是具備綠盟科技自主知識產權的安全產品，以軟硬件適配的靈活形態、分鐘級的安裝配置、全面快速的檢測能力、多環境適應性和高可信度報表成為WEB應用安全評估的堅實利器。

• 盛邦一體化漏洞評估系統

  是盛邦安全自主研發的綜合漏洞發現與評估系統，通過Web漏洞掃描、系統漏洞掃描、弱口令掃描、安全基線檢測、數據庫掃描這五個組件對網絡環境中的各種元素進行安全性檢查。

回答所涉及的環境：聯想天逸510S、Windows 10。