【网安人必看】黑客常用的5款漏洞扫描工具！

最新推荐文章于 2025-11-28 10:50:12 发布

原创最新推荐文章于 2025-11-28 10:50:12 发布 · 329 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #网络 #运维 #服务器 #网络安全 #计算机网络

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。

在漏洞扫描过程中，我们经常会借助一些漏扫工具，市面上漏扫工具众多，其中有一些常用的，你一定要熟悉。

X-RAY

xray作为一款渗透测试中必备的捡洞神器，在日常渗透测试中可以说是很常见了，它支持 Windows / macOS / Linux 多种操作系统。

注意：xray 不开源，直接下载构建的⼆进制⽂件即可，仓库内主要为社区贡献的 poc，每次 xray 发布将⾃动打包。

下载地址：Releases · chaitin/xray · GitHub

快速使用

在使⽤之前，请务必阅读并同意 License ⽂件中的条款，否则请勿安装使⽤本⼯具。

1. 使⽤基础爬⾍爬取并对爬⾍爬取的链接进⾏漏洞扫描



`xray webscan --basic-crawler http://example.com --html-output vuln.html`

2. 使⽤ HTTP 代理进⾏被动扫描



`xray webscan --listen 127.0.0.1:7777 --html-output proxy.html`

设置浏览器 http 代理为 http://127.0.0.1:7777 ，就可以⾃动分析代理流量并扫描。

如需扫描 https 流量，请阅读下⽅⽂档抓取 https 流量部分

3. 只扫描单个 url，不使⽤爬⾍



`xray webscan --url http://example.com/?a=b --html-output single-url.html`

4. ⼿动指定本次运⾏的插件

默认情况下，将会启⽤所有内置插件，可以使⽤下列命令指定本次扫描启⽤的插件。



`xray webscan --plugins cmd-injection,sqldet --url http://example.com``xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777`

5. 指定插件输出

可以指定将本次扫描的漏洞信息输出到某个⽂件中:



`xray webscan --url http://example.com/?a=b \``--text-output result.txt --json-output result.json --html-output report.html`

X-SCAN

X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。

项目地址：https://github.com/XTeam-Wing/X-Scan

标题栏下方为菜单栏，菜单栏下方为一些常用的命令按钮，包括大部分菜单栏中的内容。命令按钮从左到右依次为：扫描参数、开始扫描、暂停扫描、结束扫描、检测报告、使用说明、在线升级、退出。

APP-SCAN

AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库，版本越新用例库越全。

试用

电⼦邮箱验证

申请免费试用

点击 OK，跳转到试⽤界⾯

创建扫描

DAST

AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

官方网站：https://www.acunetix.com

AWVS有两个版本，分别是AWVS Standard Edition和AWVS Enterprise Edition。AWVS Standard Edition适合个人用户和小型企业使用，AWVS Enterprise Edition适合大型企业和安全服务提供商使用。

Nessus

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。

首先需要在官网获取激活码

之后进入下载页面选择对应的系统版本进行下载

安装过程

选择 Nessus Essentials

输入之前申请的激活码

设置用户名密码

等待下载插件（墙&插件大）

添加扫描目标

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

网络安全学习路线&学习资源

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

网络安全学习路线&学习资源

在这里插入图片描述

在这里插入图片描述
学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

网络安全源码合集+工具包

视频教程
很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，，每个章节都是当前板块的精华浓缩。（全套教程点击领取哈）

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

因篇幅有限，仅展示部分资料，需要扫描下方图片即可前往获取
在这里插入图片描述好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明：

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！