漏洞扫描器的意义和利用思维

什么是漏洞扫描器？有什么用？

• 对某种漏洞进行发掘的一个工具
• 针对网站进行某一漏洞的发现

---

为什么会有扫描器的出现？

• 代替人工的工具，方便漏洞挖掘

---

用工具会不会被认为是脚本小子？

只会用工具是脚本小子

---

扫描器扫描不出漏洞是不是就意味着目标没有漏洞？

不是，扫描器是固定的，大公司会对扫描器的特征做标记，阻止对方来扫。

---

如何正确使用扫描器？

• 做信息的收集
• 先扫一遍，没有扫到，再手工

---

扫描器有哪些？

• AppSan
• Acunetix WVS
• Webinspect
• ZAP
• Vega