FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

漏洞扫描工具是用于自动检测信息系统、应用程序中安全弱点的软件。它通过扫描网络、系统或代码，识别潜在漏洞（如配置错误、未修复补丁、代码缺陷），并生成评估报告，帮助管理员及时修复，提升整体安全防护能力。

本次选取了IDC有关应用程序漏洞管理、设备漏洞管理软件的厂商市场份额数据作为参考。国际数据公司（IDC ）是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。

来源：IDC《中国IT安全软件市场跟踪报告，2024H1》

来源：《中国IT安全软件市场跟踪报告，2024H2》

篇幅有限，以下仅选取部分网络安全漏洞扫描产品进行介绍。

0x01、绿盟科技-远程安全评估系统（RSAS）

2000年，绿盟科技研发团队开始尝试开发国内首款扫描器产品。2001年推出极光V1.54版本，奠定了产品基础架构。 ‌2012年前后，极光扫描器更名为"绿盟极光漏洞扫描器"，2018年进一步升级为企业级远程安全评估系统，正式定名为RSAS（Remote Security Assessment System）。同时科技还有绿盟Web应用漏洞扫描系统 WVSS（Web Vulnerability Scanning System ）、绿盟安全配置核查系统（NSFOCUS BVS）、绿盟威胁和漏洞管理平台（NSFOCUS TVM）等产品。

0x02、启明星辰-天镜脆弱性扫描与管理系统

天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。天镜漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息，对网内资产漏洞信息进行统一关联、展现和告警，使得管理人员可以有效地跟踪资源漏洞生命周期，清楚地掌握全网的安全健康状况，实现漏洞全生命周期的可视、可控和可管。

0x03、盛邦安全-一体化漏洞评估系统（RayScan）

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。系统由五个组件构成，包括系统漏洞扫描、Web漏洞扫描、弱口令扫描、安全基线检测和数据库漏洞扫描，能够帮助用户识别和发现网络中的各类资产，精准高效地检查网络中的各类脆弱性风险，并根据扫描结果提供专业、有效的安全分析和整改建议。今年还推出了一个非常小巧的硬件盒子，不知道有没有机会体验一下。

0x04、安恒信息-明鉴漏洞扫描系统

明鉴漏洞扫描系统是一款融合安恒多年信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的最佳实践经验，集主机安全扫描、网站安全扫描、数据库安全扫描、弱口令发现、基线配置核查于一身的产品，能够精准评估多维度资产的安全风险，帮助用户提高网络安全防护性能和抗破坏能力。同时，还有资产脆弱性扫描与管理平台(AVM)快速理清资产和高效管理漏洞。

0x05、天融信-脆弱性扫描与管理系统（TopScanner）

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手"小天"，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

一款漏洞扫描工具究竟好不好，一般可以从扫描引擎（扫描速度快）、漏洞库（数量多、更新频次高）、准确率（误报率低）和报告模板等方面进行综合评判。所以你用过最好用的扫描工具是哪一款呢，可以在评论区留言！

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）