安全掃描工具可以分為系統掃描工具與應用掃描工具。安全掃描工具可以很好地發現網絡空間中主機或者應用的安全漏洞。因此，借助于安全掃描工具，我們可以更好地對網絡空間中的主機或者應用的安全漏洞進行漏洞處置，從而使網絡空間中的資產更加安全。

1、系統掃描工具

系統掃描工具主要是針對網絡中系統軟件的脆弱性進行信息安全評估，及時發現安全漏洞并給出安全漏洞的安全建議。以前的系統掃描工具有流光及Hscan等，現在的系統掃描工具有Nessus等。

（1）Nessus

Nessus是目前全球使用最多的針對主機的安全漏洞掃描工具之一。Nessus受到全球27000多個組織的信任，它是主機脆弱性評估的標準工具，如圖1所示。

圖1  Nessus

（2）Hscan

Hscan是一款使用簡單、功能十分強大的偏向于系統的安全掃描工具，它可對主機系統的漏洞及弱口令等進行安全的檢測和修復，其掃描的范圍包括主機名、端口、中間件、數據庫及網絡設備等，如圖2所示。

圖2  Hscan

2、應用掃描工具

應用掃描工具主要針對網絡中應用軟件的脆弱性進行信息安全評估，及時發現安全漏洞并給出安全漏洞的安全建議。以前的應用掃描工具有X-Scan及JSky等，現在的應用掃描工具有AWVS、AppScan及Netsparker等。

（1）AWVS

AWVS全稱為Acunetix Web Vulnerability Scanner，它是一款知名的應用漏洞掃描工具，它通過網絡爬蟲檢測網站應用的安全性，可檢測流行的應用漏洞。AWVS工具如圖3所示。

圖3  AWVS

（2）AppScan

AppScan是一個應用安全漏洞掃描工具，與AWVS類似。AppScan安全漏洞掃描輸出的報告很全面，漏洞的安全建議也很完善，如圖4所示。

圖4  AppScan

（3）Netsparker

Netsparker是一個檢測能力十分強大的開放的Web應用掃描工具。它可用來發現Web應用中的SQL注入漏洞及跨站腳本漏洞等，大大方便滲透測試人員快速檢查網站的安全性。Netsparker完全支持基于Ajax與JavaScript的應用，并且可掃描任意類型的Web應用，無論其構建的技術如何。Netsparker工具如圖5所示。

圖5  Netsparker

（4）X-Scan

X-Scan安全掃描工具的漢化版是被傾力打造的一款十分強大的偏向于應用的安全掃描工具。X-Scan安全掃描工具采用多線程方式對指定IP地址范圍進行安全檢測。X-Scan提供命令行與圖形界面兩種操作方式，其圖形界面如圖6所示。

圖6  X-Scan圖形界面操作方式