漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測行為，根據(jù)漏洞掃描出的結果，從而對系統(tǒng)進行加固。

目前市面上的漏洞掃描系統(tǒng)分為本地漏洞掃描系統(tǒng)和云漏洞掃描服務，本地漏洞掃描系統(tǒng)主要是用戶自己采用各安全廠家的漏掃系統(tǒng)，在企業(yè)局域網內部進行部署，對本企業(yè)需要掃描的系統(tǒng)或者應用進行掃描任務，而云漏洞掃描服務是用戶購買漏洞掃描服務，服務廠商通過互聯(lián)網，對用戶指定的發(fā)布的互聯(lián)網應用進行漏送掃描，兩種掃描方式不同，所得到的漏洞結果也不同。

下邊就介紹幾種我司常用的漏洞掃描系統(tǒng)：

1.  綠盟RSAS

綠盟遠程安全評估系統(tǒng)RSAS（Remote Security Assessment System）是綠盟科技結合多年的漏洞挖掘和安全服務實踐經驗，自主研發(fā)的新一代漏洞管理產品，它高效、全方位的檢測網絡中的各類脆弱性風險，提供專業(yè)、有效的安全分析和修補建議，并貼合安全管理流程對修補效果進行審計，最大程度減小受攻擊面。

2.  銳捷RG-Scan

RG-Scan通過對系統(tǒng)漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測等技術，可以通過智能遍歷規(guī)則庫和多種掃描選項組合的手段，深入準確的檢測出系統(tǒng)和網站中存在的漏洞和弱點。最后根據(jù)掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。

3.  阿里云漏洞掃描服務

對企業(yè)外部網絡、主機、系統(tǒng)、WEB服務、中間件、應用等進行專業(yè)漏洞掃描，全面發(fā)現(xiàn)域名資產關聯(lián)的子域名、web服務器IP等，并提供詳細的資產指紋信息，如中間件、應用程序、OS、端口、服務等，讓安全不留死角，并提供安全專家級輔助漏洞驗證和漏洞修復指導。

4.  IBM AppScan

 IBM AppScan該產品是一個領先的 Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業(yè)界。系統(tǒng)能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。