漏洞扫描工具是网络安全中用于识别系统、网络或应用程序中潜在安全漏洞的重要工具，也是第三方软件测评中信息安全测试所不可或缺的。以下是常用的漏洞扫描工具及介绍：

1、Nmap

是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。主要用于用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

2、OpenVAS

是一种免费的漏洞扫描工具，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

3、Metasploit

是一款流行的开源渗透测试框架，由Rapid7公司开发，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具，可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台，包括Windows、Linux、MacOS等。

4、Sqlmap

是一个开源渗透测试工具，它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

5、Burp Suite

是一款由PortSwigger公司开发的集成化Web应用安全测试平台，广泛用于渗透测试和漏洞挖掘。它提供了一系列工具，支持从初级扫描到高级手工测试的全流程，是安全研究人员、渗透测试人员和开发者的首选工具之一。

6、TopScanner

是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。

7、OWASP ZAP

是一种开源的Web应用程序漏洞扫描工具，能够帮助渗透测试人员发现和修复Web应用程序中的安全问题。它提供了包括自动扫描、被动扫描、API扫描在内的多样化安全测试功能，支持多种语言和框架，并且与其它安全工具如Metasploit等能进行协同工作。利用OWASP Zap，用户可以在开发周期的不同阶段进行安全检查，以早期发现和解决安全漏洞。

更多软件测试相关推荐：

软件测试更多干货文章

软件测试就业培训

  文章来源：网络  版权归原作者所有

上文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8103)，我们将立即处理