常用的漏洞掃描工具有哪些

國內安全廠商

• 綠盟–遠程安全評估系統RSAS

  綠盟遠程安全評估系統（NSFOCUS Remote Security Assessment System 簡稱：NSFOCUS RSAS）是綠盟科技結合多年的漏洞挖掘和安全服務實踐經驗，自主研發的新一代漏洞管理產品，它高效、全方位的檢測網絡中的各類脆弱性風險，提供專業、有效的安全分析和修補建議，并貼合安全管理流程對修補效果進行審計，最大程度減小受攻擊面。

• 啟明星辰–天鏡脆弱性掃描與管理系統

  天鏡脆弱性掃描與管理系統V6.0-工控系統專用版根據工業控制系統已知的安全漏洞特征，對SCADA、DCS系統、PLC等工業控制系統中的控制設備、應用或系統進行掃描、識別，檢測工業控制系統存在漏洞并生成相應的報告，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而在漏洞全面評估的基礎上實現安全自主掌控。

• 奇安信–網神SecVSS3600漏洞掃描系統

  網神SecVSS 3600漏洞掃描系統主要用于分析和指出有關網絡的安全漏洞及被測系統的薄弱環節，給出詳細的檢測報告，并針對檢測到的網絡安全隱患給出相應的修補措施和安全建議。作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前可以提供安全防護解決方案，并可根據用戶需求對該系統功能進行升級。

• 深信服–安全評估工具TSS

• 安恒–明鑒遠程安全評估系統

  明鑒遠程安全評估系統是一款融合安恒多年在信息安全漏洞挖掘、滲透測試技術研究和漏洞檢查方法的 佳實踐基礎上，集主機安全掃描、網站安全掃描、數據安全掃描和基線配置核查于一身的功能，幫助用戶提高網絡安全防護性能和抗破壞能力。

國外安全廠商

• Nessus漏洞和配置評估工具

  Nessus是行業內部署最廣泛的漏洞和配置評估產品。Nessus的功能包括快速發現、審計配置、資產分析、敏感數據發現、補丁管理的整合，以及安全狀態的漏洞分析等。

• Acunetix Web Vulnerability Scanner（簡稱AWVS）

  AWVS是一款Web漏洞掃描工具，通過網絡爬蟲測試網站安全，檢測流行的Web應用攻擊，如跨站腳本、sql 注入等。據統計，75% 的互聯網攻擊目標是基于Web的應用程序。

• IBM RationalAppScan安全測試工具

  AppScan是IBM的一款web安全掃描工具，可以利用爬蟲技術進行網站安全滲透測試，根據網站入口自動對網頁鏈接進行安全掃描，掃描之后會提供掃描報告和修復建議等。

回答所涉及的環境：聯想天逸510S、Windows 10。