一、Nmap

Nmap 是一种常用工具，可用于判定 *** 的布局。我们可以在 *** 上使用 Nmap 来查找主机系统以及打开这些系统的端口。

1. 安装Nmap。

本文仅作简介，详细帮助信息请在命令行输入nmap –help或查阅相关官方（Nmap Free Security Scanner, Tools & Hacking resources）资料。

二、Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus是一个可提供全方位服务的安全扫描程序。Nessus的插件式结构允许用户自定义其系统和 *** 。与其他的扫描软件一样，Nessus只能在其依赖的签名数据库中发挥作用。Nessus会时常更新，且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是，Nessus也可能会出现误报和漏报。 这是一款收费软件，对于一般用户有7天的使用时间。

官方网站为：Nessus Product Family

三、OpenVAS

OpenVAS （Open Vulnerability Asses *** ent System，开放式漏洞评估系统）是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统。 OpenVAS 框架可提供许多基于 *** 、桌面和命令行的工具，用于控制解决方案的不同组件。 OpenVAS 的核心功能是其所提供的安全扫描器，可使用超过 33,000 每日更新的 *** 漏洞测试（NVT， Network Vulnerability Test ）。使用OpenVAS并不需要订阅。稍后的文章我会详细介绍一下这个软件的安装与使用。

四、Niktou

Nikto 是一款杰出的“ 通用网关接口 ”(CGI，common gateway interface) 脚本扫描器。 Nikto 不仅可用于检查 CGI 漏洞，还可以躲避的方式运行，以便躲避入侵探测系统。Nikto 所提供完整的文档资料，在运行程序前，应当仔细查核。如果您有提供 CGI 脚本的 *** 服务器，那么Nikto 就是用于检查此类服务器安全的更佳资源。