漏洞扫描工具

1.网络扫描器：这是一种通用的扫描工具，它可以搜索一个局域网，从中查找潜在的漏洞。如GFI LANguard Network Security Scanner、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等扫描器。

2.端口扫描器：即一种可以搜索网络查找计算机开放端口的软件，要知道攻击者可以将开放的端口作为其登录系统的入口。对主机实施端口扫描也就是扫描其监听端口。端口扫描分单扫和群扫两种。所谓单扫也就是对一台目标主机进行端口扫描，查找监听端口。所谓群扫也就是扫描多台主机，目的是查找某种特定的服务。例如，一个基于SQL的恶意蠕虫可以实施群扫来查找在TCP/UDP端口1433上监听的计算机。著名的端口扫描工具有，Nmap (Unix/Windows) 、Superscan (Windows) 、Scanmetender Standard (Windows 和GNU/Linux平台上都有) 、Unicornscan (Unix) 、nhs nohack scanner (Windows) 。

3.Web应用程序扫描程序：这种扫描工具通过Web前端可以与Web应用程序通信，从而可以确认Web应用程序中的安全缺陷。它工作起来就像是一个黑匣子测试器，也就是说它并不需要访问源代码。总之，企业可以依靠这种工具执行安全评估，来确认Web应用程序遭受恶意攻击的危险。著名的Web应用程序扫描工具有Nikto、Paros proxy、WebScarab 、WebInspect、Whisker/libwhisker、Burpsuite 、Acunetix Web Vulnerability Scanner 、Watchfire AppScan 、N-Stealth等