漏洞扫描的必要性显而易见，常见的漏洞扫描工具有哪些？常见的漏洞扫描工具有很多，大家可以根据不同的需求和场景来选择合适的工具进行漏洞扫描。

　　常见的漏洞扫描工具有哪些？

　　1、Vulnerability Manager Plus

　　Vulnerability Manager Plus漏洞扫描工具是由ManageEngine公司开发，集成了威胁管理和漏洞扫描功能，可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性，因此受到了很多渗透测试工程师们的喜爱。Vulnerability Manager Plus的一个重要特点是，其在整个漏洞扫描过程中，从漏洞检测到漏洞修复的功能设计都是精简的。此外，自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及Web服务器渗透测试和加固都是vulnerability Manager Plus的应用亮点。

　　2、OpenVAS Vulnerability Scanner

　　OpenVAS漏洞扫描器是一款开源的漏洞扫描与分析工具，具有较全面的漏洞检测能力，可以帮助用户IT部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞，并查找IP地址和任何开放的服务。扫描完成后，该工具将会自动生成一个完整的检查分析报告，并以电子邮件的形式发送，以便用户进行进一步研究和更正。

　　OpenVAS还可以从外部服务器上操作，让企业从攻击者的角度出发，从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统，那么OpenVAS可以作为一种网络渗透测试工具，来帮助用户改进网络监控。

　　3、Nexpose community

　　Nexpose community是由Rapid7公司开发的漏洞扫描工具，它也是一个开源解决方案，能够较全面满足大多数网络系统的安全检查要求。

　　该解决方案具有较好的通用性，并可以集成到Metasploit框架中，对各种类型访问网络的新设备进行安全检测和扫描。它还能够监视暴露在现实世界中的漏洞，并根据威胁的后果进行优先级分析，为威胁提供了风险评分，范围在1-1000之间，从而大幅提升漏洞管理的效率。

　　4、Nikto

　　Nikto也是一款可以免费在线试用的强大漏洞扫描工具，因其具有的扫描便捷和服务器加固功能而成为很多用户的首选工具。它可以帮助用户了解服务器与网络系统的功能表现，检查其应用软件的版本更新，在web服务器上执行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如HTTPS、httpd、HTTP等。Nikto还可以在非常短的时间内扫描服务器的多个端口。

　　5、Aircrack-ng

　　Aircrack-ng是帮助企业组织检测WiFi网络安全漏洞的强大工具。它可以用于无线网络安全审计，并提供WiFi安全和控制方面的建议。Aircrack-ng可以通过捕获数据包来处理丢失的密钥。目前，Aircrack-ng支持的操作系统包括NetBSD、Windows、OS X、Linux和Solaris。

　　漏洞扫描的原理是什么？

　　漏洞扫描的原理主要基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测，发现可利用漏洞。

　　漏洞扫描可以分为网络漏洞扫描和主机漏洞扫描两种主要形式。网络漏洞扫描通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的应答，来搜集目标主机上的各种信息，然后与系统的漏洞库进行匹配，或者通过模拟黑客的攻击手法对目标主机进行攻击，如果模拟攻击成功，则认为安全漏洞存在。

　　主机漏洞扫描则通过在主机本地的代理程序对系统配置、注册表、系统日志、文件系统或数据库活动进行监视扫描，搜集信息后与系统的漏洞库进行比较，如果满足条件，则认为安全漏洞存在。

　　常见的漏洞扫描工具有哪些？