1、App Scan 对web程序扫描(类似于爬虫),IBM的产品功能强大 ,主要是通过访问url连接进行探测,可以扫描出会话未更新,脚本注入,sql注入,跨站脚本编制等漏洞;能录制特殊的页面访问步骤,能预设登录等;对具体的存在漏洞进行分析,例子,截图等,对漏洞的技术说明有参考提示。
2、Nmap 对系统漏洞嗅探的软件,扫描出每个端口及其提供的服务,分析出服务器就扫描者的经过节点数目物理位置,服务器操作系统类型及其简单配置参数。
3、Nessus 系统扫描软件,比Nmap强大,官方有两个版本,home版本不收费。对目标机器全面扫描分析,能扫描出所有开放的端口机器服务可能存在的漏洞进行分析说明列出详情周全的报表。