6. Vulnerability scanners （漏洞扫描器 11个）

Nessus是最流行和最有能力的漏洞扫描程序之一，特别为UNIX系统。 它最初是免费的和开源的，但是他们在2005年关闭了源代码，并在2008年删除了免费的“注册Feed”版本。现在要每年花费2,190美元，仍然打击它的许多竞争对手。 也可以使用免费的“Nessus Home”版本，尽管它是有限的，仅允许家庭网络使用。
Nessus不断更新，拥有超过7万个插件。 主要功能包括远程和本地（经过身份验证）的安全检查，具有基于Web的界面的客户端/服务器架构，以及用于编写自己的插件或了解现有插件的嵌入式脚本语言。

OpenVAS是一种漏洞扫描程序，在2005年该工具在成为专有技术后它从最后一次免费版本中分离出来。OpenVAS插件仍然以Nessus NASL语言编写。 一段时间该项目似乎已经死了，但发展已经重新开始。

核心影响并不便宜（准备花费至少30,000美元），但被广泛认为是最有效的利用工具。 它运行一个大型，定期更新的专业漏洞数据库，并可以做一些灵活的技巧，如利用一台机器，然后通过该机器建立加密隧道，以研究和利用其他机器。 其他好的选择包括Metasploit和Canvas

Rapid7 Nexpose是一个漏洞扫描程序，旨在支持整个漏洞管理生命周期，包括发现，检测，验证，风险分类，影响分析，报告和缓解。 它与Rapid7的Metasploit集成以进行漏洞利用。 它作为独立软件，应用，虚拟机或托管服务或私有云部署出售。 用户交互是通过一个网页浏览器。
有一个免费但有限的社区版本以及每个用户每年2000美元开始的商业版本。

GFI LanGuard是一个网络安全和漏洞扫描器，旨在帮助补丁管理，网络和软件审核以及漏洞评估。 价格是根据您要扫描的IP地址数量。 提供免费试用版（最多5个IP地址）。

QualysGuard是受欢迎的SaaS（软件即服务）漏洞管理产品。 基于Web的UI可根据业务风险提供网络发现和映射，资产优先级，漏洞评估报告和修复跟踪。 内部扫描由Qualys设备处理，该设备通信返回到基于云的系统。

Microsoft基准安全分析器（MBSA）是一种易于使用的工具，专为IT专业人员设计，可帮助中小企业根据Microsoft安全建议确定其安全状态，并提供特定的修复指导。 基于Windows Update代理和Microsoft Update基础架构，MBSA确保与Microsoft Update（MU），Windows Server Update Services（WSUS），系统管理服务器（SMS）和Microsoft Operations Manager（MOM）等其他Microsoft管理产品保持一致。 显然，MBSA每周平均扫描超过300万台计算机。

像Nessus一样，Retina的功能是扫描网络上的所有主机，并报告发现的任何漏洞。 它是由eEye撰写的，他们以安全研究而闻名

Secunia PSI（Personal Software Inspector）是一款免费的安全工具，旨在检测易受攻击和过时的使您的PC受到攻击的程序和插件。 传统的反病毒程序很少能阻止利用有漏洞的程序和插件的攻击。 Secunia PSI仅检查其正在运行的机器，而其商业兄弟Secunia CSI（Corporate Software Inspector）扫描网络上的多台机器。

Nipper（网络基础架构解析器的简称，以前称为CiscoParse）审计交换机，路由器和防火墙等网络设备的安全性。 它通过解析和分析Nipper用户必须提供的设备配置文件来工作。 这是一个开源工具，直到其开发人员（Titania）发布商业版本，并试图隐藏其旧版GPL版本（包括GPLv2版本0.10源压缩包）。

SAINT是一个商业漏洞评估工具。 像Nessus一样，它以前是免费的和开源的，但现在是商业产品。 与Nexpose和QualysGuard不同，SAINT在Linux和Mac OS X上运行。实际上，SAINT是不支持（运行）Windows的少数扫描器供应商之一。