漏洞掃描工具免費版

⑴ 漏洞掃描工具有哪些

5款實用的漏洞掃描工具：

1、SQLmap

Sqlmap屬於滲透測試工具，但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況，它還針對發現結果創建了詳細的報告。Sqlmap利用Python進行開發，支持任何安裝了Python解釋器的操作系統。它能自動識別密碼哈希，並使用六種不同方式來利用SQL注入漏洞。此外，Sqlmap的資料庫非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款開源網路掃描工具，應用場景包括埠掃描、服務指紋識別以及操作系統版本識別。Nmap通常被視為網路映射及埠掃描工具，但因為其帶有Nmap腳本引擎，也有助於對錯誤配置問題和安全漏洞進行檢測。另外，Nmap具備命令行界面以及圖形用戶界面。

3、Nexpose

Nexpose社區是一個通用的開源漏洞評估工具，其漏洞引擎由Rapid7開發，掃描漏洞近68000個，進行了超過16.3萬次網路檢查。針對Windows及Linux系統的社區版免費，但僅限32個IP地址，以及一個用戶。雖然沒有Web應用程序掃描，但Nexpose覆蓋自動漏洞更新以及微軟補丁星期二漏洞更新。

4、Retina CS

Retina CS也是一個通用的開源漏洞評估工具。它是基於Web的控制台，可以免費簡化並集中管理漏洞，可打補丁資產達到256項。Retina
CS能對伺服器、工作站、移動設備、資料庫、應用程序和Web應用程序自動進行漏洞評估。這款開源應用程序為VMware環境提供了全方位支持，包括在線與離線虛擬鏡像掃描、虛擬應用程序掃描，以及與Vcenter集成。

5、Burp Suite

Burp
Suite免費版是開源的Web應用程序漏洞掃描器，該版本屬於軟體工具包，涵蓋了對Web應用程序手動安全測試所需的所有東西。它可以使用攔截代理，針對瀏覽器和目標應用程序之間的流量進行檢查與修改;還能利用可感知應用程序的Spider抓取應用程序的內容及功能;此外，使用中繼器工具能夠處理並重新發送單個請求，也可訪問針對分析及解碼應用程序數據的一系列實用程序。

⑵ 網站漏洞掃描工具推薦，其中兩款開源免費軟體你知道嗎

在如今互聯網的時代，互聯網的安危真真切切的影響到了我們的生活，在網路上，一直隱藏著許許多多的黑客，破壞網站的安防，挖漏洞來來找下一個金主，而網站則是不斷的使用著網站漏洞掃描工具檢查網站之中可能存在的隱患，防止有心人得逞，或者是造成網站的癱瘓，下面我們來介紹一下比較出名的網站漏洞掃描工具，在個人生活之中也可以使用的到。

一、Wireshark

這是一款開源的Web伺服器掃描工具，對網頁進行檢測，其中有著3300種潛在威脅檢測文件，包含625種伺服器的版本號，230中的伺服器問題的檢測，不過這個軟體的作者更新速度不穩定，對於新的網站的威脅可能檢測不到。不過本身的功能還是很強大的，針對危險的檢測和反偵測行為，躲避危險，並且隱藏自身的參數，將自己與危險隔離開來，並且檢測訪問的網站的問題。