近日在網絡上看到有關漏洞掃描的話題討論，其實漏洞掃描也是行業里比較普遍的事情。那么大家知道什么是漏洞掃碼嗎?漏洞掃描工具有哪些?下面是關于漏洞掃描的介紹。

一、什么是漏洞掃描?

漏洞掃描是信息安全工作里，完成風險評估最常見的一種手段。就像是醫生用X光來檢查一下病人的身體，是不是有毛病一樣，安全工作者經常通過漏洞掃描來評估目標系統是否存在漏洞，進而決策如何做下一步的安全防護。

二、漏洞掃描的原理是什么？

發送特定的請求，到遠程服務，根據遠程服務返回的行為，判斷是否存在某個具體漏洞，也有很多時候是根據返回的版本號信息來判斷。

三、漏洞掃描工具有哪些？

①OpenVAS漏洞掃描工具

OpenVAS漏洞掃描器屬于分析工具，許多企業IT部門選擇用它來掃描海外服務器/網絡設備。

OpenVAS漏洞掃描器可以掃描當前開放的端口、錯誤配置和漏洞來確認IP地址和開放的服務，完成掃描后將自動生成報告以電子郵件形式發送。當然，也有黑客利用OpenVAS漏洞掃描器，黑客會利用OpenVAS漏洞掃描器找出暴露的端口/服務。如用戶有內部事件響應/檢測系統，通過OpenVAS漏洞掃描器還可以操作網絡滲透檢測查出現有警報來整改和監控網絡。

②Nessus漏洞掃描工具

Nessus漏洞掃描工具的使用者大部分為安全方面的專業人士，用于修補程序、軟件、惡意軟件、廣告軟件刪除工具，和多種操作系統/應用程序錯誤配置。Nessus可以在黑客利用漏洞入侵網絡之前及時識別漏洞，并且處理遠程代碼執行漏洞提供了一種安全程序。海外服務器使用中常常可以看到Nessus漏洞掃描工具。

③Nexposecommunity

Nexposecommunity中涵蓋了大多數網絡檢查的開源解決方案，具有多功能性。可以被整合到一個Metaspoit框架中，能夠在任何新設備訪問網絡時檢測和掃描設備。還可以監控真實世界中的漏洞暴露，進行相應的修復。

④Nikto

Nikto也是免費的在線漏洞掃描工具，Nikto協助用戶認識海外服務器功能，檢查海外服務器版本，在海外服務器中進行相應測試以識別威脅和惡意軟件的存在，并掃描不同的協議，如https、httpd、http等。可助于在短時間內掃描服務器的多個端口，Nikto因其效率和服務器強化功能而受到青睞。

⑤Retina

Retina掃描工具是基于web開源軟件，從中心位置負責漏洞管理，可提供修補、合規性、配置、報告四大功能。為數據庫、海外服務器分析、web應用程序、工作站執行任務。支持VCenter集成和應用程序掃描虛擬環境，還可以負責多個平臺，提供完整跨平臺漏洞評估和安全性。

以上就是有關漏洞掃描是什么，漏洞掃描工具有哪些的介紹。