安全扫描工具分为系统扫描工具和应用程序扫描工具。安全扫描工具可以很好地发现网络空间中主机或应用程序的安全漏洞。因此,借助安全扫描工具,我们可以更好地处理网络空间中主机或应用程序的安全漏洞,从而使网络空间中的资产更加安全。1、系统扫描工具系统扫描工具主要是对网络中系统软件的漏洞进行信息安全评估,及时发现安全漏洞,针对安全漏洞给出安全建议。以前的系统扫描工具有Streamer和Hscan等,现在的系统扫描工具有Nessus等。(1)NessusNessus是目前全球使用最多的主机安全漏洞扫描工具之一。Nessus受到全球27,000多家组织的信赖,是主机漏洞评估的标准工具,如图1所示。图1Nessus(2)HscanHscan是一个易于使用且功能非常强大的面向系统的安全扫描工具。可以检测和修复主机系统的漏洞和弱口令,扫描范围包括主机名。、端口、中间件、数据库和网络设备等,如图2所示。图2Hscan2。应用扫描工具应用扫描工具主要针对网络中应用软件的漏洞进行信息安全评估,及时发现安全漏洞,针对安全漏洞给出安全建议。以前的应用扫描工具有X-Scan、JSky等,现在的应用扫描工具有AWVS、AppScan、Netsparker。(1)AWVSAWVS代表AcunetixWeb漏洞扫描程序。它是一个著名的应用程序漏洞扫描工具。它通过网络爬虫检测网站应用程序的安全性,可以检测流行的应用程序漏洞。AWVS工具如图3所示。图3AWVS(2)AppScanAppScan是一个应用程序安全漏洞扫描工具,类似于AWVS。AppScan安全漏洞扫描输出的报告非常全面,针对漏洞的安全建议也非常完善,如图4所示。图4AppScan(3)NetsparkerNetsparker是一款开放的Web应用程序扫描工具,具有非常强大的检测能力。可用于发现Web应用中的SQL注入漏洞和跨站脚本漏洞,极大地方便渗透测试人员快速检查网站的安全性。Netsparker完全支持基于Ajax和JavaScript的应用程序,并且可以扫描任何类型的Web应用程序,无论它是基于何种技术构建的。Netsparker工具如图5所示。图5Netsparker(4)X-Scan中文版X-Scan安全扫描工具是一款非常强大的偏向于应用程序的安全扫描工具。X-Scan安全扫描工具采用多线程的方式对指定的IP地址范围进行安全检测。X-Scan提供命令行和图形界面两种操作方式,其图形界面如图6所示。图6X-Scan图形界面操作方式
