不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的有一些项目是仅提供信息“infoonly”类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过Web管理员或安全工程师们并不知道这些项目通常都。
我个人比较推荐Acunetix Web Vulnerability Scanner 你可以看看绿盟推荐10款,并有分析Article_3194html。
对于安全漏洞扫描的功能,360安全卫士就很好有360漏洞修复会根据电脑环境的情况智能安装补丁,保证电脑安全你可以对那些高危漏洞的进行修补,对于其它的补丁根据需要选择性的安装。
市场上的漏洞扫描工具众多其中尤以专门提供Saas服务的Qualys工具为首,专为各类企业提供云端的包括企业网络网站应用等多方位的定制化扫描检测与报告服务,另外,FoundStone, Rapid7, Nessus等厂商在业界也都有着较高的地位。