(一)扫描作用
自动搜集待评估对象漏洞信息,评估其脆弱性
(二)漏洞扫描内容
软件系统版本号、开放端口号、开启网络服务、安全漏洞情况、网络信息共享情况、密码算法和安全强度、弱口令分布状况等
(三)扫描工具
(1)端口扫描工具
- Nmap(开源)
(2)通用漏洞扫描工具
- X-Scan(开源)
- 绿盟极光(商用)
- 启明星辰天镜脆弱性扫描与管理系统(商用)
- Nessus(开源)
(3)数据库扫描
- SQLMap(开源)
- Pangolin(开源)
(4)Web漏洞扫描
- AppScan(商用)
- Acunetix Web Vulnerability Scanner(商用)