漏洞扫描工具漏洞数量，免费漏洞扫描工具有哪些

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina

CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

从诞生之处，Nmap就一直是网络发现和攻击界面测绘的首选工具，从主机发现和端口扫描，到操作系统检测到IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。

与Nmap类似，Aircrack-ng是那种，渗透测试人员不仅知道，且只要评估无线网络，就会经常用到的工具。Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击。

Wifiphisher是一个伪造恶意插入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

Suite与Web浏览器配合使用，可发现给定APP的功能和安全问题，是发起定制攻击的基础。目前免费版本功能有限，但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能，提供APP与服务器互动的良好视图。

OWASP ZAP攻击代理是与Burp Suite相提并论的一款应用测试工具。ZAP适合应用安全新手，而Burp

Suite是首选核心评估工具。如果资金比较紧张的话，可以选择ZAP，它是一款开源工具。

SQLmap是一款自动化SQL注入和数据库管理工具。SQLmap支持所有常见数据库平台，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，还有六种不同的攻击方法。

CME是一款后漏洞利用工具，可帮助自动化大型活动目录网络安全评估任务。其缔造者是名称为byt3bl33d3r的黑客，该工具的生存概念是：利用AD内置功能或协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示：这些模块本身用于Windows上的PowerShell，其功能包括：驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等。

BeEF是利用客户端攻击方法，评估目标环境切实安全状态的趁手工具，鉴于该工具提供的众多功能和选项，很多安全专家都提到了BeEF，并评价称特别好用。

Debugger是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。功能繁多，但有两份文档很好地阐述了其中大多数功能，一份是伊戈尔·诺夫科维奇写的概览，一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面，你可能已经十分熟悉这个工具了。

wwW.Xtw.Com.cN系统网专业的PC、手机系统开发下载平台，HarmonyOS系统、安卓、OS、windows电脑重装系统在线下载安装,操作系统平台技术学习,攻略教程,技术交流。