主流web漏洞扫描工具/平台，哪个在国内企业中使用多一些呢？

社区编辑更新于 2018-05-18 09:39

• 用户63280312019-08-16 15:15

  非常好

• 西西吹雪2018-05-18 09:40

  扫描器都是各玩各的，每个扫描器都有自己的优势和劣势。

  
  

  综合来看做的好的有AWVS， nessus， nmap等，其实Burpsuite也挺不错的；

  
  

  像AppScan这种，虽然能扫描到一些其他的点，但是扫描效率太低；

  
  

  二次开发的话开源的扫描器都可以参考，AWVS也是不错的，但是要集成一个漏扫平台，并不建议，维护会非常高，而且每个扫描器的报告和漏洞等级都是不同的，报告会比较折腾；

  
  

  同时其他扫描器升级之后可能会影响原有结果，不升级可能检测不到最新的问题。综合来看，建议购买一个扫描器服务。

  
  

  利益相关：网易云提供渗透测试服务，感兴趣的朋友欢迎点击免费试用。