常用Web安全扫描工具汇整

漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。

1、AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

官方网站：https://www.acunetix.com

AWVS有两个版本，分别是AWVS Standard Edition和AWVS Enterprise Edition。AWVS Standard Edition适合个人用户和小型企业使用，AWVS Enterprise Edition适合大型企业和安全服务提供商使用。

2、IBM AppScan

AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库，版本越新用例库越全（用例库越全面，对漏洞的检测较全面，被测试系统的安全性则越高）

官方网站：https://www.hcltechsw.com/products/appscan

3、Goby

Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

官方网站：https://gobies.org

4、Xray

xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，对新手来说使用不太方便，网络有人做了一个 GUI 工具。

官方网站：https://xray.cool

5、Nessus

Nessus是一款网络漏洞扫描器，可以帮助用户发现网络中存在的安全漏洞和风险。它可以扫描各种操作系统、应用程序和设备，包括服务器、路由器、交换机、桌面电脑和移动设备等。Nessus可以自动化扫描、评估和报告漏洞，帮助用户快速识别和解决网络安全问题。同时，Nessus还提供了丰富的报告和分析功能，帮助用户更好地理解和管理网络安全风险。

官方网站：http://www.tenable.com/products/nessus/select-your-operating-system