1. Acunetix

2. Burp Suite

3. Nikto

4. OpenVAS

5. Nessus

6. AppScan

7. Qua*s

8. Nexpose

9. ZAP

10. WebInspect

1. Acunetix Web Vulnerability Scanner (简称AWVS)

• 功能特点：AWVS是一款知名的*漏洞扫描工具，通过*爬虫测试网站安全，能够检测各种流行安全漏洞。它提供自动的客户端脚本分析器，支持Ajax和Web 2.0应用程序的安全性测试，以及业内*进且深入的SQL注入和跨站脚本测试。
• 版本选择：AWVS有两个版本，分别是AWVS Standard Edition（适合个人用户和小型企业）和AWVS Enterprise Edition（适合大型企业和安全服务提供商）。
• 官方网站：https://www.acunetix.com

2. Nessus

• 功能特点：Nessus是世界上*的漏洞扫描程序之一，提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。它可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
• 适用场景：Nessus能够扫描各种操作系统、应用程序和设备，包括服务器、路由器、交换机、桌面电脑和移动设备等。
• 官方网站：https://www.tenable.com/products/nessus

3. OpenVAS

• 功能特点：OpenVAS是一个类似Nessus的综合型漏洞扫描器，可以用来识别远程主机和Web应用存在的各种漏洞。它使用NVT（Network Vulnerability Test）脚本对多种远程系统的安全问题进行检测。
• 优势：OpenVAS作为Nessus商业化后开源项目的分支，经过多年的发展，已成为当前*用的开源漏洞扫描工具之一，功能非常强大。
• 官方网站：可通过相关开源项目网站获取

4. OW* ZAP (Zed Attack Proxy)

• 功能特点：ZAP是世界上*的免费安全审计工具之一，由数百名国际志愿者积极维护。它可以帮助在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
• 主要功能：包括本地*、主动扫描、被动扫描、Fuzzy和暴力破解等。
• 官方网站：https://www.zaproxy*/

5. Burp Suite

• 功能特点：Burp Suite是一个完整的平台，包含了从扫描和爬行到攻击和利用的一系列工具。它允许攻击者将人工和自动技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。
• 官方网站：https://portswigger.net/burp/

6. Nexpose

• 功能特点：Nexpose是一款*的漏洞扫描工具，其功能非常强大，可以更新漏洞数据库，保证*的漏洞被扫描到。它能生成非常详细的报告，涵盖统计功能和漏洞的详细信息。
• 适用场景：Nexpose可以识别和管理“可被利用的”漏洞，适用于渗透测试场景。
• 官方网站：可通过Rapid7的官方网站获取

使用建议

在选择使用这些工具时，建议在可控制的实验室环境中进行测试或使用，以避免对实际生产环境造成潜在影响。同时，根据自身的需求和预算，选择最适合自己的工具版本和服务。对于商业软件，购买正版软件可以获得更好的技术支持和更新服务。