内地网站每日被被黑被挂马以5000万个网页增加，网站安全疑问越来越重要，但是如何判断一个网站是否安全呢，这就需要三方工具来扫描了。

下面就介绍列举一下内地外对照着名的安全渗入扫描的产品。

国外网站安全渗入测试、破绽扫描产品：

Nessus：Nessus 是目前全世界最多人采用的系统破绽扫描与解析软件。总共有过份75,000个机构采用Nessus 作为扫描该机构电脑系统的软件。

nmap：nmap 也是不少黑客爱用的工具 ，黑客会应用nmap来搜集目的电脑的网络设定，从而计划攻击的想法。

Veracode Veracode提供一个基于云的利用程序安全测试平台。无需买入硬件，无需安装软件，采用客户立刻就可以开端测试和弥补利用程序，另外Veracode提供自动化的静态和动态利用程序安全测试软件和弥补服务。

CAIN：在口令破解上很有一套专业；

appscan：appscan是IBM公司开发的用于扫描eb利用的底层架构，也是安全渗入行业扛把子的产品；

Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；

parosproxy：parosproxy，这是一个对Web利用程序的破绽进行考核的代理程序；

WebScarab：WebScarab纪实它检测到的会话内容，采用者可以通过多种格式来察看纪实；

Webinspect：惠普公司的安全渗入产品，运行起来占用大批内存，小家碧玉的就慎用了；

Whisker：Whisker是一款基于libhisker的扫描器，但是现在大家都趋向于采用Nikto，它也是基于libhisker的。

BurpSuite：是一款信息安全从业人员必备的集成型的渗入测试工具，它使用自动测试和半自动测试的方式;

WiktoWikto是一款基于C编写的Web破绽扫描工具;

Acunetix Web Vulnerability Scanner：（简称AWVS）是一款著名的网络破绽扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全破绽；

N-Stealth：N-Stealth 是一款商务级的Web服务器安全扫描程序。

Nessus

Nessus：Nessus 是目前全世界最多人采用的系统破绽扫描与解析软件。总共有过份75,000个机构采用Nessus 作为扫描该机构电脑系统的软件。

可同时在本机或远端上摇控, 进行系统的破绽解析扫描。其运作机能能跟着系统的资源而自行调换。假如将主机参加更多的资源(例如加快CPU速度或增加内存大小),其效率表现可由于充沛资源而提高；可自行定义插件(Plug-in)；完整支持SSL (Secure Socket Layer)。

nmap

可以快速地扫描大型网络、以新颖的方式采用原始IP报文来发明网络上有哪些主机，那些主机提供什么服务(利用程序名和版本)，那些服务运行在什么操纵系统(包括版本信息)， 它们采用什么类型的报文过滤器防火墙，以及一堆其它性能。固然Nmap通常用于安全考查， 很多系统控制员和网络控制员也用它来做一些日常的任务，比如察看整个网络的信息， 控制服务升级计划，以及监督主机和服务的运行。

除了端口表，Nmap还能提供关于目的机的进一步信息，包括反向域名，操纵系统猜测，器材类型，和MAC地址。

Veracode

Veracode为开发人员、进程和专业提供一个可开拓性和符合成本效益的软件安全安排。Veracode提供一个基于云的利用程序安全测试平台。无需买入硬件，无需安装软件，采用客户立刻就可以开端测试和弥补利用程序，另外Veracode提供自动化的静态和动态利用程序安全测试软件和弥补服务。主要有：Veracode Static静态解析、Veracode Dynamic动态解析、Veracode DynamicMP动态多处置器、Veracode Analytics利用程序智能解析 、Veracode Policy网络安全手段控制器、Veracode APIs利用程序接口测试工具等。

CAIN

破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 702000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Fireall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解。

其sniffer性能极其强盛，可以明文擒获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5- PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等

appscan

appscan是IBM公司开发的用于扫描eb利用的底层架构，进行安全破绽测试并提供可行的报告和建议。AppScan的扫描才干，零时差补丁升级，配置向导和详细的报表系统都进行了整合，简化采用，加强用户效率，有利于安全防止和保卫eb利用底层架构。

Nikto

这是一个开源的Web 服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件CGI，以及过份900 个服务器版本，还有250 多个服务器上的版本特定疑问)进行全面的测试。其扫描项目和插件常常更新并且可以自动更新(假如需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服务器，这在其日志文件中相当显著。不过，假如 你想实验一下(或者测试你的S系统)，它也可以支持LibWhisker 的反S想法。

不过，并非每一次查验都可以找出一个安全疑问，固然多数场合下是这样的。有一些项目是仅提 供信息(“info only” )类型的查验，这种查验可以查找一些并不存在安全破绽的项目，不过 Web 控制员或安全工程师们并不知道。这些项目通常都可以适当地标志出来。为我们省去不少麻烦。

parosproxy

parosproxy这是一个对Web利用程序的破绽进行考核的代理程序，即一个基于Java的eb代理程序，可以考核Web利用程序的破绽。它支持动态地编制察看HTTPHTTPS,从而变更cookies和表单字段等项目。它包括一个Web通讯纪实程序，Web骗局程序(sper)，hash计算器，还有一个可以测试常见的Web利用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具查验破绽格式包括：SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed回车换行等。

WebScarab

它可以解析采用HTTP 和HTTPS 协议进行通讯的利用程序，WebScarab 可以用最简朴地格式纪实它观测的会话，并许可操纵人员以各种方式观查会话。假如你需要观测一个基于HTTP(S)利用程序的运行状态，那么WebScarabi 就可以知足你这种需要。不管是辅助开发人员调试其它方面的难题，还是许可安全技术人员辨别破绽，它都是一款不错的工具。

Webinspect

大惠普公司的安全扫描产品，这是一款强盛的Web 利用程序扫描程序。SPI Dynamics 的这款利用程序安全考核工具有助于确 认Web 利用中已知的和未知的破绽。它还可以查验一个Web 服务器是否正确配置，并会尝试一些 常见的Web 攻击，如参数注入、跨站脚本、目录遍历攻击(directory traversal)等等。

Burpsuite

Burp Suite 是用于攻击eb 利用程序的集成平台。它涵盖了很多工具，并为这些工具设计了很多接口，以促进加快攻击利用程序的过程。所有的工具都共享一个能处置并显示HTTP 动静，长久性，认证，代理，日志，警报的一个强盛的可开拓的框架。

Wikto

可以说这是一个Web 服务器考核工具，它可以查验Web 服务器中的破绽，并提供与Nikto 一样的许多性能，增加了很多有趣的性能部门，如后端miner 和亲密的Google 集成。它为MSNET环境编写，但用户需要注册才能下载其二进制文件和源代码。

Acunetix Web Vulnerability Scanner

简称WVS,这是一款商务级的Web破绽扫描程序，它可以查验Web 利用程序中的破绽，如SQL 注入、跨站脚 本攻击、地位验证页上的弱口令长度等。它拥有一个操纵便捷的图形用户界面，并且能够创造专 业级的Web 站点安全考查报告。

N-Stealth

N-Stealth 是一款商务级的Web服务器安全扫描程序。它比一些免费的Web 扫描程序，如Whiskerlibhisker、Nikto 等的升级频率更高，它宣称含有“30000个破绽和破绽程序”以及 “每日增加大批的破绽查验”，不过这种说法令人质疑。还要留心，实际上所有通用的VA 工具， 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都涵盖Web 扫描部件。(固然这些工具并非总能维持软件更新，也不一定很敏捷。)N-Stealth 主要为Windos 平台提供扫描，但并不提供源代码。

如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都涵盖Web 扫描部件。(固然这些

工具并非总能维持软件更新，也不一定很敏捷。)N-Stealth 主要为Windos 平台提供扫描，但

并不提供源代码。

内地网站安全渗入测试、破绽扫描产品：

华为：主要业务领域防火墙、入侵检测入侵防备、统一恐吓控制、抗DDoS、VPN、云WAF。

启明星辰：主要业务领域防火墙、网络隔离、入侵检测入侵防备、统一恐吓控制、抗DDoS、数据库安全、数据防泄漏、破绽扫描、SOCNGSOC以及考核加固和安全运维服务。

深信服：主要业务领域，防火墙、统一恐吓控制、上网行为控制、VPN、移动终端安全等。

绿盟科技：主要业务领域，防火墙、入侵检测入侵防备、统一恐吓控制、主机安全(配置核查、主机防护)、抗DDoS、数据库安全、破绽扫描、Web利用扫描与监控、Web利用防火墙以及安全咨询、考核加固和安全运维等服务。

360企业安全：主要业务领域防火墙、网络隔离、终端检测响应EDR、Web利用扫描与监控、云WAF、移动APP安全、恐吓情报、安全大数据解析(APT)、SOCNGSOC，并提供渗入测试等服务。

亚信安全：主要业务领域，统一恐吓控制、主机安全(配置核查、主机防护)、终端防护防病毒、数据防泄露、堡垒机运维安全、移动终端安全、反钓鱼、SOCNGSOC。

卫士通：主要业务领域：防火墙、入侵检测入侵防备、VPN、数据加密、文档安全、加密机。

天融信：主要业务领域，防火墙、网络隔离、入侵检测入侵防备、上网行为控制、VPN以及考核加固和安全运维等服务。

华三通讯：主要业务领域防火墙、入侵检测入侵防备、统一恐吓控制和VPN。

安恒：主要业务领域数据库安全、Web利用扫描与监控、Web利用防火墙、大数据解析(态势感知)、等级保卫工具等。