商业级在线漏洞扫描的应用程序扫描程序的区别

扫描仪

中国最著名的商业级在线漏洞扫描。 可以长期关注，经常有免费活动。 SCANV具有自动检测和发现无主资产和僵尸资产的功能，并管理资产的全生命周期。 主动进行网络主机检测、端口检测扫描、硬件特征及版本信息检测，随时了解主机、网络设备、安全设备、数据库、中间件、应用组件等资产的安全信息。

支持系统漏洞扫描和Web漏洞扫描。 涵盖CVE、OWASP等多种漏洞类型，以及数千种检测策略。 支持多种网站服务器架构的安全检测，深入多种网站建设平台和多种网站开发类型。

尼克托

这是一个开源的Web服务器扫描器，可以扫描Web服务器的各种项目（包括3500个潜在危险文件/CGI，以及超过900个服务器版本，以及超过250个服务器上的版本特定问题）的综合测试。 它的扫描项目和插件更新频繁，并且可以自动更新（如果需要）。

Nikto 可以在尽可能短的时间内测试您的 Web 服务器，这在其日志文件中非常明显。 但是，如果您想实验（或测试您的 IDS 系统），它也可以支持反 IDS 方法。

帕罗斯岛

这是一个评估 Web 应用程序漏洞的代理。 它是一个基于Java的Web代理，可以评估Web应用程序的漏洞。

它可以分析使用 HTTP 和 HTTPS 协议进行通信的应用程序，以最简单的形式记录其观察到的会话，并允许操作员以多种方式观察会话。 如果您需要观察基于HTTP(S)的应用程序的运行状态，那么这可以满足您的需求。 无论是帮助开发人员调试其他问题还是允许安全专业人员识别漏洞，它都是一个很棒的工具。

这是一个功能强大的网络应用程序扫描仪。 SPI 的应用程序安全评估工具有助于识别 Web 应用程序中已知和未知的漏洞。 它还可以检查Web服务器是否配置正确，并且会尝试一些常见的Web攻击，例如参数注入、跨站脚本、目录遍历攻击（）等。

/

是一个适合HTTP测试的Perla模块。 它可以针对许多已知的安全漏洞测试 HTTP 服务器，特别是检测危险 CGI 的存在。 是使用的扫描仪。

这是一个可用于攻击 Web 应用程序的集成平台。 Burp 套件允许攻击者结合手动和自动技术来枚举、分析、攻击或利用 Web 应用程序中的漏洞。 各种 burp 工具协同工作以共享信息，并允许一种工具发现的漏洞成为另一种工具的基础。

威克托

可以说，这是一个Web服务器评估工具，用于检查Web服务器中的漏洞，并提供许多与Nikto相同的功能，但添加了许多有趣的功能部分，例如后端矿工和紧密集成。 它是为 MS.NET 环境编写的，但用户需要注册才能下载其二进制文件和源代码。

网络

这是一款商业级的Web漏洞扫描器，可以检查Web应用程序中的漏洞，例如SQL注入、跨站脚本攻击、身份验证页面上的弱密码长度等。它具有易于操作的图形用户界面和可以创建专业级的网站安全审核报告。

这也是一个商业网络漏洞扫描器。 测试通过在整个应用程序开发周期中提供安全测试，简化了开发早期的组件测试和安全保证。 它可以扫描许多常见的漏洞，例如跨站脚本攻击、HTTP 响应分割漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

N-

N- 是一款商业级 Web 服务器安全扫描器。 它的更新频率比一些免费的网络扫描仪，如/、Nikto等更频繁，它声称包含“30,000个漏洞和易受攻击的程序”，并且“每天增加大量的漏洞检查”，但这种说法值得商榷。 另请注意，几乎所有常见的 VA 工具（例如 ISS、SAINT、Sara 等）都包含网络扫描组件。 （虽然这些工具并不总是保持软件更新，也不一定灵活。） N-主要提供对平台的扫描网站漏洞检测软件，但不提供源代码。

它是一款功能强大的远程安全扫描器，具有强大的报告输出功能。 它可以生成 HTML、XML、LaTeX 和 ASCII 文本格式的安全报告，并可以针对每个安全问题提供建议。 软件系统处于/sever模式，服务器负责安全检查，客户端用于配置和管理服务器。 服务器还采用插件系统，允许用户添加执行特定功能的插件，从而实现更快、更复杂的安全检查。 除了插件之外网站漏洞检测软件，还为用户提供脚本语言来描述攻击类型，以进行额外的安全测试。