5款常用的漏洞扫描工具，网安人得会吧~

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。

在漏洞扫描过程中，我们经常会借助一些漏扫工具，市面上漏扫工具众多，其中有一些常用的，你一定要熟悉。

1 X-RAY

xray作为一款渗透测试中必备的捡洞神器，在日常渗透测试中可以说是很常见了，它支持 Windows / macOS / Linux 多种操作系统。

注意：xray 不开源，直接下载构建的⼆进制⽂件即可，仓库内主要为社区贡献的 poc，每次 xray 发布将⾃动打包。

下载地址：Releases · chaitin/xray · GitHub

快速使用

在使⽤之前，请务必阅读并同意 License ⽂件中的条款，否则请勿安装使⽤本⼯具。

1. 使⽤基础爬⾍爬取并对爬⾍爬取的链接进⾏漏洞扫描

`xray webscan --basic-crawler http://example.com --html-output vuln.html`

2. 使⽤ HTTP 代理进⾏被动扫描

`xray webscan --listen 127.0.0.1:7777 --html-output proxy.html`

设置浏览器 http 代理为 http://127.0.0.1:7777 ，就可以⾃动分析代理流量并扫描。

如需扫描 https 流量，请阅读下⽅⽂档 抓取 https 流量 部分

3. 只扫描单个 url，不使⽤爬⾍

`xray webscan --url http://example.com/?a=b --html-output single-url.html`

4. ⼿动指定本次运⾏的插件

默认情况下，将会启⽤所有内置插件，可以使⽤下列命令指定本次扫描启⽤的插件。

`xray webscan --plugins cmd-injection,sqldet --url http://example.com``xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777`

5. 指定插件输出

可以指定将本次扫描的漏洞信息输出到某个⽂件中:

`xray webscan --url http://example.com/?a=b \``--text-output result.txt --json-output result.json --html-output report.html`

2 X-SCAN

X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。

项目地址：https://github.com/XTeam-Wing/X-Scan

标题栏下方为菜单栏，菜单栏下方为一些常用的命令按钮，包括大部分菜单栏中的内容。命令按钮从左到右依次为：扫描参数、开始扫描、暂停扫描、结束扫描、检测报告、使用说明、在线升级、退出。

3 APP-SCAN

AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库，版本越新用例库越全。

试用

电⼦邮箱验证

申请免费试用

点击 OK， 跳转到试⽤界⾯

创建扫描

DAST

4 AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

官方网站：https://www.acunetix.com

AWVS有两个版本，分别是AWVS Standard Edition和AWVS Enterprise Edition。AWVS Standard Edition适合个人用户和小型企业使用，AWVS Enterprise Edition适合大型企业和安全服务提供商使用。

5 Nessus

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。

首先需要在官网获取激活码

之后进入下载页面选择对应的系统版本进行下载

安装过程

选择 Nessus Essentials

输入之前申请的激活码

设置用户名密码

等待下载插件（墙&插件大）

登录

添加扫描目标

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

学习资源

---

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01 内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** [CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 ]

02 知识库价值

• 深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
• 广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
• 实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

• 负责企业整体安全策略与建设的 CISO/安全总监
• 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
• 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
• 设计开发安全产品、自动化工具的 安全开发工程师
• 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生

04 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** [CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 ]