1、App Scan 對web程序掃描(類似於爬蟲),IBM的產品功能強大 ,主要是通過訪問url連接進行探測,可以掃描出會話未更新,腳本注入,sql注入,跨站腳本編制等漏洞;能錄製特殊的頁面訪問步驟,能預設登錄等;對具體的存在漏洞進行分析,例子,截圖等,對漏洞的技術說明有參考提示。
2、Nmap 對系統漏洞嗅探的軟件,掃描出每個端口及其提供的服務,分析出服務器就掃描者的經過節點數目物理位置,服務器操作系統類型及其簡單配置參數。
3、Nessus 系統掃描軟件,比Nmap強大,官方有兩個版本,home版本不收費。對目標機器全面掃描分析,能掃描出所有開放的端口機器服務可能存在的漏洞進行分析說明列出詳情周全的報表。
