漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測行為，根據(jù)漏洞掃描出的結(jié)果，從而對系統(tǒng)進(jìn)行加固。

目前市面上的漏洞掃描系統(tǒng)分為本地漏洞掃描系統(tǒng)和云漏洞掃描服務(wù)，本地漏洞掃描系統(tǒng)主要是用戶自己采用各安全廠家的漏掃系統(tǒng)，在企業(yè)局域網(wǎng)內(nèi)部進(jìn)行部署，對本企業(yè)需要掃描的系統(tǒng)或者應(yīng)用進(jìn)行掃描任務(wù)，而云漏洞掃描服務(wù)是用戶購買漏洞掃描服務(wù)，服務(wù)廠商通過互聯(lián)網(wǎng)，對用戶指定的發(fā)布的互聯(lián)網(wǎng)應(yīng)用進(jìn)行漏送掃描，兩種掃描方式不同，所得到的漏洞結(jié)果也不同。

下邊就介紹幾種我司常用的漏洞掃描系統(tǒng)：

1.  綠盟RSAS

綠盟遠(yuǎn)程安全評估系統(tǒng)RSAS（Remote Security Assessment System）是綠盟科技結(jié)合多年的漏洞挖掘和安全服務(wù)實(shí)踐經(jīng)驗(yàn)，自主研發(fā)的新一代漏洞管理產(chǎn)品，它高效、全方位的檢測網(wǎng)絡(luò)中的各類脆弱性風(fēng)險，提供專業(yè)、有效的安全分析和修補(bǔ)建議，并貼合安全管理流程對修補(bǔ)效果進(jìn)行審計，最大程度減小受攻擊面。

2.  銳捷RG-Scan

RG-Scan通過對系統(tǒng)漏洞、服務(wù)后門、網(wǎng)頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測等技術(shù)，可以通過智能遍歷規(guī)則庫和多種掃描選項組合的手段，深入準(zhǔn)確的檢測出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點(diǎn)。最后根據(jù)掃描結(jié)果，提供測試用例來輔助驗(yàn)證漏洞的準(zhǔn)確性，同時提供整改方法和建議，幫助管理員修補(bǔ)漏洞，全面提升整體安全性。

3.  阿里云漏洞掃描服務(wù)

對企業(yè)外部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、WEB服務(wù)、中間件、應(yīng)用等進(jìn)行專業(yè)漏洞掃描，全面發(fā)現(xiàn)域名資產(chǎn)關(guān)聯(lián)的子域名、web服務(wù)器IP等，并提供詳細(xì)的資產(chǎn)指紋信息，如中間件、應(yīng)用程序、OS、端口、服務(wù)等，讓安全不留死角，并提供安全專家級輔助漏洞驗(yàn)證和漏洞修復(fù)指導(dǎo)。

4.  IBM AppScan

 IBM AppScan該產(chǎn)品是一個領(lǐng)先的 Web 應(yīng)用安全測試工具，曾以 Watchfire AppScan 的名稱享譽(yù)業(yè)界。系統(tǒng)能掃描和檢測所有常見的 Web 應(yīng)用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點(diǎn)腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。