在对收集的信息进行渗透测试之后，需要根据收集的信息扫描目标站点可能存在的漏洞，包括前面提到的漏洞，例如SQL注入漏洞、跨站点脚本漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞等等。从这些已知的漏洞中，我们可以找到攻击目标的突破口。此前，我们可能已经接触了许多漏洞射击场，实践了各种攻击手段。事实上，这一方法并不合理，因为它缺乏早期的信息收集和漏洞扫描，将网站上所有的信息以及存在的漏洞都清楚地告知您。只有针对具体情况才能对症治疗。实际上，对于真正的渗透测试，这方面的信息需要我们自己去搜集，去发现漏洞。现在，我们来讨论一些有用的漏洞扫描工具。

1、AWVS。

Acunetixweb漏洞扫描程序(AWVS)是一种著名的网络漏洞扫描工具，它通过web爬行器来测试网站的安全性和探测流行的安全漏洞。官方网站：https://www.acunetix.com。虽然我只看了一下，没有找到试用版的下载链接，但之前已经有了。14天内可免费试用。你可以在网上下载安装破解版。拥有财务实力的朋友可以考虑购买正版软体。下面的图表是AWVS的主界面，同时也存储了我扫描过的两个站点，发现了4个高风险漏洞，4个中风漏洞和20个低风险漏洞。

AWVS

其次是内修斯。

Nessus是全球应用最为广泛的系统漏洞扫描与分析软件。总共有75,000个组织将Nessus用作软件来扫描他们的计算机系统。其官方网站为：https://zh-cn.tenable.com，提供免费试用和付费服务。你可以在线搜索或者下载。拥有财务实力的朋友可以考虑购买正版软体。下面的图表是Nessus的主界面，同时还有两个我之前扫描过的站点。

尼索斯。

三.w3af

W3af是一个框架，用于攻击和检查Web应用程序。该项目包含超过130个插件，包括检查网络爬行器、SQL注入、跨站点(XSS)、本地文件(LFI)、远程文件(RFI)等。该项目的目的是建立一个框架，找出并开发web应用程序中的安全漏洞，使其易于使用和扩展。W3af通常在Linux下使用，它被集成到凯里。Kerry可以选择的工具都是很棒的。下面的图表是windows版本，在网上找不到。有意者可写信给我。

W3af

四、活力

OWASPZed攻击代理(ZAP)是全球最受欢迎的免费安全审计工具之一，并得到了数百名国际志愿者的积极支持。在开发和测试应用程序时，它可以帮助您自动发现网络应用程序中的安全漏洞。它的主要功能有：局部代理，主动扫描，被动扫描，模糊，暴力破解等。这是ZAP的主要接口。只要在攻击地址栏输入目标网站的域名或者IP点击攻击就可以了。

精力

谓语(一)b的缩写)

宝剑锋从磨砺出，梅花香自苦寒来。容易找到用户后台登录地址。自带功能强大的词典，可以自己编辑。用法也非常简单。你只要在“域名管理”框里输入你想要扫描的域名。使用者可自行设定设定设定扫描时间，搜集DIR扫描、ASP、ASPX、PHP、JSP、MDB资料库。其中包括默认检测为200的所有网站脚本路径扫描(即被扫描网站的实际路径文件)。以前在介绍信息采集工具时也提到过会遇到，其实是要介绍一下会遇到指纹识别系统，现在已经改头换面。输入域名列中的目标站点域名并单击“扫描”。如前一种信息收集更为全面，则可选择以下站点背景语言：