漏洞掃描猶如體檢一般，通過(guò)漏洞掃描工具，我們可以定期對(duì)計(jì)算機(jī)系統(tǒng)、軟件、應(yīng)用程序或網(wǎng)絡(luò)接口進(jìn)行掃描，從而發(fā)現(xiàn)信息安全存在的潛在威脅，及時(shí)采取防御措施、規(guī)避風(fēng)險(xiǎn)。因此，漏洞掃描工具便成為安全工作人員必不可少的工具之一，那么好用的漏洞掃描工具有哪些?本篇文章為大家介紹滲透測(cè)試中超好用的5款漏洞掃描工具，快來(lái)學(xué)習(xí)一下吧。

　　1、OpenVAS漏洞掃描工具

　　OpenVAS漏洞掃描器是一種漏洞分析工具，由于其全面的特性，IT部門(mén)可以使用它來(lái)掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。

　　這些掃描器將通過(guò)掃描現(xiàn)有設(shè)施中的開(kāi)放端口、錯(cuò)誤配置和漏洞來(lái)查找IP地址并檢查任何開(kāi)放服務(wù)。掃描完成后，將自動(dòng)生成報(bào)告并以電子郵件形式發(fā)送，以供進(jìn)一步研究和更正。

　　OpenVAS也可以從外部服務(wù)器進(jìn)行操作，從黑客的角度出發(fā)，從而確定暴露的端口或服務(wù)并及時(shí)進(jìn)行處理。如果您已經(jīng)擁有一個(gè)內(nèi)部事件響應(yīng)或檢測(cè)系統(tǒng)，則OpenVAS將幫助您使用網(wǎng)絡(luò)滲透測(cè)試工具和整個(gè)警報(bào)來(lái)改進(jìn)網(wǎng)絡(luò)監(jiān)控。

　　2、Nessus漏洞掃描工具

　　Tenable的Nessus Professional是一款面向安全專業(yè)人士的工具，負(fù)責(zé)修補(bǔ)程序、軟件問(wèn)題、惡意軟件和廣告軟件刪除工具，以及各種操作系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置。

　　Nessus提供了一個(gè)主動(dòng)的安全程序，在黑客利用漏洞入侵網(wǎng)絡(luò)之前及時(shí)識(shí)別漏洞，同時(shí)還處理遠(yuǎn)程代碼執(zhí)行漏洞。

　　它關(guān)心大多數(shù)網(wǎng)絡(luò)設(shè)備，包含虛擬、物理和云基礎(chǔ)架構(gòu)。Tenable還被認(rèn)為是Gartner Peer Insights在2003年3月之前進(jìn)行危險(xiǎn)性評(píng)估的首選方案。

　　3、Nexpose community

　　Nexpose community是由Rapid7開(kāi)發(fā)的漏洞掃描工具，它是涵蓋了大多數(shù)網(wǎng)絡(luò)檢查的開(kāi)源解決方案。

　　這個(gè)解決方案的多功能性是IT管理員的一個(gè)優(yōu)勢(shì)，它可以被整合到一個(gè)Metaspoit框架中，能夠在任何新設(shè)備訪問(wèn)網(wǎng)絡(luò)時(shí)檢測(cè)和掃描設(shè)備。

　　它還可以監(jiān)控真實(shí)世界中的漏洞暴露，最重要的是，它可以進(jìn)行相應(yīng)的修復(fù)。此外，漏洞掃描程序還可以對(duì)威脅進(jìn)行風(fēng)險(xiǎn)評(píng)分，范圍在1-1000之間，從而為安全專家在漏洞被利用之前修復(fù)漏洞提供了便利。Nexpose目前可免費(fèi)試用一年。

　　4、Nikto

　　Nikto是另一個(gè)免費(fèi)的在線漏洞掃描工具，如Nexpose community。

　　Nikto可幫助您了解服務(wù)器功能，檢查其版本，在網(wǎng)絡(luò)服務(wù)器上進(jìn)行測(cè)試以識(shí)別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如https、httpd、http等。

　　還有助于在短時(shí)間內(nèi)掃描服務(wù)器的多個(gè)端口，Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。

　　5、Retina

　　Retina漏洞掃描工具是基于Web的開(kāi)源軟件，從中心位置負(fù)責(zé)漏洞管理。它的功能包括修補(bǔ)、合規(guī)性、配置和報(bào)告。

　　負(fù)責(zé)數(shù)據(jù)庫(kù)、工作站、服務(wù)器分析和Web應(yīng)用程序，完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境;它負(fù)責(zé)多個(gè)平臺(tái)，提供完整的跨平臺(tái)漏洞評(píng)估和安全性。