漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測行為，根據漏洞掃描出的結果，從而對系統進行加固。

目前市面上的漏洞掃描系統分為本地漏洞掃描系統和云漏洞掃描服務，本地漏洞掃描系統主要是用戶自己采用各安全廠家的漏掃系統，在企業局域網內部進行部署，對本企業需要掃描的系統或者應用進行掃描任務，而云漏洞掃描服務是用戶購買漏洞掃描服務，服務廠商通過互聯網，對用戶指定的發布的互聯網應用進行漏送掃描，兩種掃描方式不同，所得到的漏洞結果也不同。

下邊就介紹幾種我司常用的漏洞掃描系統：

1.  綠盟RSAS

綠盟遠程安全評估系統RSAS（Remote Security Assessment System）是綠盟科技結合多年的漏洞挖掘和安全服務實踐經驗，自主研發的新一代漏洞管理產品，它高效、全方位的檢測網絡中的各類脆弱性風險，提供專業、有效的安全分析和修補建議，并貼合安全管理流程對修補效果進行審計，最大程度減小受攻擊面。

2.  銳捷RG-Scan

RG-Scan通過對系統漏洞、服務后門、網頁掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累，總結出了智能主機服務發現、智能化爬蟲和SQL注入狀態檢測等技術，可以通過智能遍歷規則庫和多種掃描選項組合的手段，深入準確的檢測出系統和網站中存在的漏洞和弱點。最后根據掃描結果，提供測試用例來輔助驗證漏洞的準確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。

3.  阿里云漏洞掃描服務

對企業外部網絡、主機、系統、WEB服務、中間件、應用等進行專業漏洞掃描，全面發現域名資產關聯的子域名、web服務器IP等，并提供詳細的資產指紋信息，如中間件、應用程序、OS、端口、服務等，讓安全不留死角，并提供安全專家級輔助漏洞驗證和漏洞修復指導。

4.  IBM AppScan

 IBM AppScan該產品是一個領先的 Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業界。系統能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）、緩沖區溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。