**國內掃描器** 1. 杭州安恒 漏洞掃描和事件監測是單一產品實現。漏洞掃描速度較慢;發現漏洞類型較多，結果準確。 漏洞驗證功能較好。綜合展示界面直觀;報表功能完整，支持任務結果多角度對比。支持開放接口。 漏洞驗證提供了快速驗證，測試等功能，可查看請求響應代碼，方便技術人員確認漏洞。但無法批量驗證。 2. 知道創宇 漏洞掃描和事件監測是單一產品實現。漏洞掃描速度很快;發現漏洞類型關注高中風險，結果準確;能識別網站防護設備。 支持漏洞驗證。綜合展示界面直觀，有專用于展示的界面;報表功能完整;支持開放接口。 3. 綠盟科技 漏洞掃描和事件監測是兩套產品實現。漏洞掃描速度較快;發現漏洞類型較多;結果準確。 支持漏洞驗證，支持批量驗證。綜合展示界面一般。報表功能較為完整，以任務為單位。支持開放接口。能很好掃描中間件漏洞的僅此一家 **國外掃描器：** 1. AWVS 可破 漏洞掃描速度較快，準確率較高，漏洞規則庫較為全面。漏洞驗證可查看請求響應代碼，但無中文界面。報表功能完整。有多重漏洞的驗證工具 2. APPSCAN 可破 漏洞掃描速度一般，準確率最高，漏洞規則庫最全面。漏洞驗證可查看請求相應代碼，擁有較完整的漏洞修復建議。報表功能完整。全中文界面 3. hp webinspect 可破 漏洞掃描速度一般，準確率較高，掃描類型較多。報表功能強大。可查看請求響應代碼。無中文界面。 4. webcruiser 此工具偏向滲透利用工具，掃描功能較弱僅有輕量級SQL注入和XSS漏洞的掃描 功能。, 具有SQL注入漏洞利用功能。 **系統掃描器** 1. nessus 掃描速度快，能掃描系統層和web層類漏洞，但web漏洞發現能力不如appscan,系統掃描能力不如Nessus 2. namp 主要用于系統層掃描，掃描速度快，準確率高，漏洞規則庫全面，報表功能強大。 3. nexpose 主要用于端口掃描和主機發現，不能實現web掃描和系統層掃描對滲透測試起幫助作用。