5款实用的漏洞扫描工具分享

在渗透测试中，完成信息收集后，下一步就得针对目标站点扫描可能存在的漏洞了，像SQL注入、跨站脚本、文件上传、文件包含以及命令执行这类漏洞，都是寻找突破口的关键。要是少了前期的信息收集和漏洞扫描，没搞清楚站点的详细信息和存在的漏洞，后续就很难对症下药。下面站长百科就来介绍5款常用的漏洞扫描工具。

一、Nessus漏洞扫描工具

Nessus堪称全球最受欢迎的漏洞扫描程序，有超过75000个组织在使用它。这款工具能提供全面的电脑漏洞扫描服务，而且其漏洞数据库会实时更新。和传统的漏洞扫描软件不同，Nessus既可以在本机操作，也能通过远端遥控来对系统进行漏洞分析扫描，是渗透测试中必不可少的重要工具。

二、AWVS漏洞扫描工具

Acunetix Web Vulnerability Scanner（简称AWVS）是一款名气很大的网络漏洞扫描工具。它借助网络爬虫来测试网站安全，能检测出各种流行的安全漏洞。从AWVS的主界面能看到，里面保存着之前扫描过的两个站点记录，从中发现了4个高危漏洞、4个中危漏洞以及20个低危漏洞。

三、ZAP漏洞扫描工具

OWASP Zed攻击代理（ZAP）是全球最受欢迎的免费安全审计工具之一，由数百名国际志愿者共同维护。它能在开发和测试应用程序时，自动帮你找出Web应用程序中的安全漏洞。其主要功能包括本地代理、主动扫描、被动扫描、Fuzzy以及暴力破解等。使用起来也很简单，在攻击地址栏输入目标站点的域名或IP，点击攻击就能开始扫描了。

四、w3af漏洞扫描工具

w3af是一个Web应用程序攻击与检查框架，该项目拥有超过130个插件，涵盖了网站爬虫检查、SQL注入、跨站（XSS）、本地文件包含（LFI）、远程文件包含（RFI）等多种功能。这个项目的目标是打造一个便于寻找和开发Web应用安全漏洞的框架，所以使用起来很简单，也容易扩展。w3af通常在Linux系统下使用，并且已经集成到了kaili中，能被kaili选中的工具，实力都不容小觑，旁边就是Windows版的界面展示。

五、北极熊漏洞扫描工具

北极熊是一款综合性的扫描工具。之前在介绍信息收集时提到它，说它是爬虫工具其实有点片面，可能是我经常用它来爬虫的缘故。实际上，它还集成了网站检测和漏洞扫描功能，不过使用时得按步骤来：先对目标站点进行爬虫，再把爬虫结果导入网站检测中进行扫描。当然，也可以根据前期的信息收集情况，选择对应的选项，这样能提高扫描效率。北极熊扫描器可以通过网上搜索下载到。