5款實用的漏洞掃描工具，記得收藏!

　　漏洞掃描是網路安全中非常重要的技術之一，同時也是保障網站、APP安全的重要手段，它能夠發現存在的潛在威脅，從而及時採取有效措施。目前，市場上的漏洞掃描工具眾多，本文為大家梳理了一批開源、免費的漏洞掃描工具，希望對你有用。

　　1、SQLmap

　　Sqlmap屬於滲透測試工具，但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況，它還針對發現結果建立了詳細的報告。Sqlmap利用Python進行開發，支援任何安裝了Python直譯器的作業系統。它能自動識別密碼雜湊，並使用六種不同方式來利用SQL隱碼攻擊漏洞。此外，Sqlmap的資料庫非常全面，支援oracle、PostgreSQL、MySQL、SqlServer和Access。

　　2、Nmap

　　Nmap是一款開源網路掃描工具，應用場景包括埠掃描、服務指紋識別以及作業系統版本識別。Nmap通常被視為網路對映及埠掃描工具，但因為其帶有Nmap指令碼引擎，也有助於對錯誤配置問題和安全漏洞進行檢測。另外，Nmap具備命令列介面以及圖形使用者介面。

　　3、Nexpose

　　Nexpose社群是一個通用的開源漏洞評估工具，其漏洞引擎由Rapid7開發，掃描漏洞近68000個，進行了超過16.3萬次網路檢查。針對Windows及Linux系統的社群版免費，但僅限32個IP地址，以及一個使用者。雖然沒有Web應用程式掃描，但Nexpose覆蓋自動漏洞更新以及微軟補丁星期二漏洞更新。

　　4、Retina CS

　　Retina CS也是一個通用的開源漏洞評估工具。它是基於Web的控制檯，可以免費簡化並集中管理漏洞，可打補丁資產達到256項。Retina CS能對伺服器、工作站、移動裝置、資料庫、應用程式和Web應用程式自動進行漏洞評估。這款開源應用程式為VMware環境提供了全方位支援，包括線上與離線虛擬映象掃描、虛擬應用程式掃描，以及與Vcenter整合。

　　5、Burp Suite

　　Burp Suite免費版是開源的Web應用程式漏洞掃描器，該版本屬於軟體工具包，涵蓋了對Web應用程式手動安全測試所需的所有東西。它可以使用攔截代理，針對瀏覽器和目標應用程式之間的流量進行檢查與修改;還能利用可感知應用程式的Spider抓取應用程式的內容及功能;此外，使用中繼器工具能夠處理並重新傳送單個請求，也可訪問針對分析及解碼應用程式資料的一系列實用程式。