漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中，渗透测试工程师往往会根据测试项目的需要，使用多个漏洞扫描工具来完成任务。

日前，国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈，收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

01 Vulnerability Manager Plus

Vulnerability Manager Plus漏洞扫描工具是由ManageEngine公司开发，集成了威胁管理和漏洞扫描功能，可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性，因此受到了很多渗透测试工程师们的喜爱。Vulnerability Manager Plus的一个重要特点是，其在整个漏洞扫描过程中，从漏洞检测到漏洞修复的功能设计都是精简的。此外，自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及Web服务器渗透测试和加固都是vulnerability Manager Plus的应用亮点。

传送门：https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools

02 Tripwire IP360

Tripwire IP360是目前全球市场上应用最广泛的漏洞评估扫描工具之一，能够用户识别网络上的多种内容，包括本地部署、云和容器资产。该工具允许企业IT部门使用代理访问他们的资产，并减少代理扫描。它还可以与主流的漏洞管理方案集成，使IT管理员和安全专业人员能够拥有全面的风险管理方法。

传送门：https://www.tripwire.com/products/tripwire-ip360

03 OpenVAS Vulnerability Scanner

OpenVAS漏洞扫描器是一款开源的漏洞扫描与分析工具，具有较全面的漏洞检测能力，可以帮助用户IT部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞，并查找IP地址和任何开放的服务。扫描完成后，该工具将会自动生成一个完整的检查分析报告，并以电子邮件的形式发送，以便用户进行进一步研究和更正。

OpenVAS还可以从外部服务器上操作，让企业从攻击者的角度出发，从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统，那么OpenVAS可以作为一种网络渗透测试工具，来帮助用户改进网络监控。

传送门：https://www.openvas.org/

04 Nessus Vulnerability Scanner

Tenable推出的Nessus Vulnerability Scanne可以帮助安全工程师全面发现监测操作系统，应用补丁、恶意软件、广告软件删除工具和错误配置。Nessus拥有一个主动的安全程序，能够在黑客利用漏洞渗透网络之前及时识别漏洞，并阻止远程代码执行漏洞。它能够覆盖大多数网络设备，包括虚拟、物理和云基础设施。早在2020年，Tenable就已经被Gartner提名为“漏洞评估同行洞察选择”（Peer Insights Choice for vulnerability assessment）。

传送门：https://www.tenable.com/products/nessus/nessus-professional

05 Nexpose community

Nexpose community是由Rapid7公司开发的漏洞扫描工具，它也是一个开源解决方案，能够较全面满足大多数网络系统的安全检查要求。

对IT管理员来说，该解决方案具有较好的通用性，并可以集成到Metasploit框架中，对各种类型访问网络的新设备进行安全检测和扫描。它还能够监视暴露在现实世界中的漏洞，并根据威胁的后果进行优先级分析，为威胁提供了风险评分，范围在1-1000之间，从而大幅提升漏洞管理的效率。目前，Nexpose可以为用户提供一年的免费试用期限。

传送门：https://www.rapid7.com/products/nexpose/

06 Nikto

Nikto也是一款可以免费在线试用的强大漏洞扫描工具，因其具有的扫描便捷和服务器加固功能而成为很多用户的首选工具。它可以帮助用户了解服务器与网络系统的功能表现，检查其应用软件的版本更新，在web服务器上执行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如HTTPS、httpd、HTTP等。Nikto还可以在非常短的时间内扫描服务器的多个端口。

传送门：https://www.kali.org/tools/nikto/

07 Retina Network Security Scanner

Retina vulnerability scanner是一个基于Web网页的开源软件，覆盖多个平台，提供完整的跨平台漏洞评估工具列表和安全性，主要功能包括了漏洞扫描与修补、合规性检测、配置检查和报告分析等。目前，Retina vulnerability scanner可以有效扫描常见的数据库、工作站、服务器和web应用程序，并完全支持VCenter集成和应用程序扫描虚拟环境。

传送门：https://www.beyondtrust.com/vulnerability-management

08 Wireshark

Wireshark是目前公认为最好的网络协议分析器之一。它可以在Linux、macOS和Windows设备上成功运行，也由此被许多政府机构、企业、医疗保健广泛应用于网络安全分析。一旦Wireshark识别出威胁，便会将其脱机以进行更具体的安全检查。

Wireshark的其他亮点还包括提供了标准的三窗格（three-pane）数据包浏览器；可以使用GUI浏览网络数据、具有强大的显示过滤器、提供VoIP分析、对Kerberos、WEP、SSL/TLS等协议的解密支持等等。用户可以通过学习完整的Wireshark培训教程，以提高网络扫描技能。

传送门：https://www.wireshark.org/

09 Aircrack-ng

Aircrack-ng是帮助企业组织检测WiFi网络安全漏洞的强大工具。它可以用于无线网络安全审计，并提供WiFi安全和控制方面的建议。Aircrack-ng可以通过捕获数据包来处理丢失的密钥。目前，Aircrack-ng支持的操作系统包括NetBSD、Windows、OS X、Linux和Solaris。

传送门：https://www.aircrack-ng.org/

10 Comodo HackerProof

Comodo HackerProof是一款领先的自动化漏洞扫描程序，具有强大的漏洞检测功能，可以让企业每天开展漏洞扫描工作。该工具的应用特点是包含了PCI扫描选项，防止drive-by攻击选项，以及有助于下一代网站扫描的站点检查器技术。此外，Comodo HackerProof还为用户提供了一个指标，用于增加他们在扫描过程中的安全感。

传送门：https://www.comodo.com/hackerproof/

来源：安全牛