Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

最新版xray，便宜好用，可以点个关注，之后还会发布新版cs，Burpsuite，Awvs等一系列网络安全工具，绝对实惠

nessus2022-3-8漏洞更新包all-2.0.tar.gz ，以把插件包上传到服务器后， 执行/opt/nessus/sbin/nessuscli update 插件包文件路径

Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞，支持中文漏洞库，可与 无缝集成。 Dosec 的商业客户可以使用企业版扫描功能，例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板，资产管理，用户管理，镜像漏洞修复建议, 安全和策略评估报告，容器运行时防护，Docker 和 Kubernetes 合规检查以及其他功能和模块。 特点 漏洞扫描快速准确，支持CVE和CNNVD双漏洞编号，漏洞中文描述信息 自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用，最新的发布版中已包含最近日期之前的全量漏洞库，安装完成即可立即扫描出结果 安装 推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。 下载 Harbor-Scanner 的离线安装包并解压 wget https

二进制基础漏洞扫描工具bugscam

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测

测试开发：如何自己开发安全漏洞扫描工具！.docx

HUAWEI VSCAN1000 V100R001C000 漏洞扫描系统产品文档

WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具，能够扫描SQL注入（SQL注入）, Cross Site Scripting（跨站）, Local File Inclusion（本地文件包含）, Remote File Inclusion（远程文件包含）, Redirect（重定向） 等等，并且支持漏洞的POC（Proof of Concept, 概念验证）. 与其它Web漏洞扫描器相比，WebCruiser最典型的特点是能够根据设置，只扫描指定的漏洞类型，指定的URL，或者指定的页面，通常这是其它扫描器并不具备的。 关键特性： * 爬虫(站点目录及文件). * 漏洞扫描器: SQL注入（SQL注入）, Cross Site Scripting（跨站）, LFI（本地文件包含）, RFI（远程文件包含）, Redirect（重定向） 等. * 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过. * SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access. * POC工具（XSS, LFI, RFI, Redirect 等）. * 重放测试工具. * 暴力猜解工具. * Cookie工具. 系统需求: .NET 框架2.0以上, IE8以上 最新版本请到官网(janusec.com)下载。