漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)行為，根據(jù)漏洞掃描出的結(jié)果，從而對(duì)系統(tǒng)進(jìn)行加固。

目前市面上的漏洞掃描系統(tǒng)分為本地漏洞掃描系統(tǒng)和云漏洞掃描服務(wù)，本地漏洞掃描系統(tǒng)主要是用戶(hù)自己采用各安全廠家的漏掃系統(tǒng)，在企業(yè)局域網(wǎng)內(nèi)部進(jìn)行部署，對(duì)本企業(yè)需要掃描的系統(tǒng)或者應(yīng)用進(jìn)行掃描任務(wù)，而云漏洞掃描服務(wù)是用戶(hù)購(gòu)買(mǎi)漏洞掃描服務(wù)，服務(wù)廠商通過(guò)互聯(lián)網(wǎng)，對(duì)用戶(hù)指定的發(fā)布的互聯(lián)網(wǎng)應(yīng)用進(jìn)行漏送掃描，兩種掃描方式不同，所得到的漏洞結(jié)果也不同。

下邊就介紹幾種我司常用的漏洞掃描系統(tǒng)：

1.  綠盟RSAS

綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)RSAS（Remote Security Assessment System）是綠盟科技結(jié)合多年的漏洞挖掘和安全服務(wù)實(shí)踐經(jīng)驗(yàn)，自主研發(fā)的新一代漏洞管理產(chǎn)品，它高效、全方位的檢測(cè)網(wǎng)絡(luò)中的各類(lèi)脆弱性風(fēng)險(xiǎn)，提供專(zhuān)業(yè)、有效的安全分析和修補(bǔ)建議，并貼合安全管理流程對(duì)修補(bǔ)效果進(jìn)行審計(jì)，最大程度減小受攻擊面。

2.  銳捷RG-Scan

RG-Scan通過(guò)對(duì)系統(tǒng)漏洞、服務(wù)后門(mén)、網(wǎng)頁(yè)掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲(chóng)和SQL注入狀態(tài)檢測(cè)等技術(shù)，可以通過(guò)智能遍歷規(guī)則庫(kù)和多種掃描選項(xiàng)組合的手段，深入準(zhǔn)確的檢測(cè)出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點(diǎn)。最后根據(jù)掃描結(jié)果，提供測(cè)試用例來(lái)輔助驗(yàn)證漏洞的準(zhǔn)確性，同時(shí)提供整改方法和建議，幫助管理員修補(bǔ)漏洞，全面提升整體安全性。

3.  阿里云漏洞掃描服務(wù)

對(duì)企業(yè)外部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、WEB服務(wù)、中間件、應(yīng)用等進(jìn)行專(zhuān)業(yè)漏洞掃描，全面發(fā)現(xiàn)域名資產(chǎn)關(guān)聯(lián)的子域名、web服務(wù)器IP等，并提供詳細(xì)的資產(chǎn)指紋信息，如中間件、應(yīng)用程序、OS、端口、服務(wù)等，讓安全不留死角，并提供安全專(zhuān)家級(jí)輔助漏洞驗(yàn)證和漏洞修復(fù)指導(dǎo)。

4.  IBM AppScan

 IBM AppScan該產(chǎn)品是一個(gè)領(lǐng)先的 Web 應(yīng)用安全測(cè)試工具，曾以 Watchfire AppScan 的名稱(chēng)享譽(yù)業(yè)界。系統(tǒng)能掃描和檢測(cè)所有常見(jiàn)的 Web 應(yīng)用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點(diǎn)腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。