2.4 漏洞扫描工具

漏洞扫描是以漏洞数据库为基础，对指定的远程或者本地计算机系统进行安全脆弱性的扫描检测，用以发现目标系统可利用漏洞的一种安全检测（渗透攻击）行为。传统的漏洞扫描工具可以分为两种类型：主机漏洞扫描工具和网络漏洞扫描工具。主机漏洞扫描工具用于在系统本地运行检测系统漏洞程序，常见的主机漏洞扫描器包括COPS、Tripewire、Tiger等。网络漏洞扫描工具用于对企业网络架构系统或者网站进行扫描，常见的网络漏洞扫描器包括AWVS、Xray、Nessus、OpenVAS等。在AWD竞赛过程中，当不能快速发现目标服务存在的安全漏洞时，通常可以使用漏洞扫描工具进行协助定位。 u1Zg8sjw/HtntJ9WTT9VFkHDevEdwyVlcCcqj4Rgxpb7fvXCP3eqO1k5TzQi2GVW