網路安全設備漏洞掃描工具

① 網路安全行業中5款超好用的網路漏洞掃描器！

漏洞掃描器是用於對企業網路進行漏洞掃描的一種硬體設備，按常規標准，傳統的漏洞掃描器可以分為兩種類型：主機漏洞掃描器和網路漏洞掃描器。那麼好用的網路漏洞掃描器有哪些?本篇文章為大家介紹5款免費網路漏洞掃描器，快來學習一下吧。

第一款：OpenVAS

OpenVAS的主要組件是安全掃描器，是基於Linux的網路安全掃描平台，但也可以在Windows內的虛擬機上運行。盡管OpenVAS不是安裝和使用起來最簡單方便的掃描器，但它卻是功能最豐富最廣泛的免費IT安全掃描器之一。它每天都會執行實際掃描工作，支持並發掃描任務和計劃掃描，可以掃描數千個漏洞，並接收網路漏洞測試，供掃描結果的注釋和誤報管理。其中OpenVAS

Manager控制掃描器，並提供情報。OpenVAS Administrator提供了命令行介面，可充當全方位的服務守護程序，提供用戶管理和信息源管理。

第二款：ManageEngine

ManageEngine是一款很好的長期漏洞監控工具，與其他掃描器不同，它主要為計算機掃描和監控而設計，但也為Web伺服器提供了一些掃描功能。這款掃描器要求您將端點代理軟體添加到要掃描的系統，適用於Windows、macOS和Linux系統。在漏洞管理器上設置端點代理後，可以開始查看檢測到的項目、系統和伺服器配置錯誤、高風險軟體以及埠審查結果。每一項給出了充分的解釋以及可能的解決方案。您可以管理和推送補丁，以及查看基本的計算機規格和統計信息，比如已安裝的操作系統、IP地址和上次重啟時間。

第三款：Nexpose社區版

Rapid7的Nexpose社區版是一款功能強大、易於設置的漏洞掃描器，它可以掃描網路、操作系統、Web應用程序等操作。Nexpose能夠在Windows、Linux或虛擬機上運行，提供基於Web的GUI。在使用該工具之前，可以先通過其門戶網站創建站點，以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表，並為掃描的資產提供任何必要的信息。掃描完成後，Nexpose會顯示被掃描對象的詳細信息，以及有關漏洞及如何修復漏洞的詳細信息。

第四款：Nessus Essentials

Nessus

Essentials是一款可靠、易於使用的網路漏洞掃描器，但因為它最多支持掃描16個ip地址，因此更適合個人使用。它能夠安裝在Windows、macOS和眾多Linux/Unix發行版上，在Web

GUI上，您可以輕松查看包含的掃描類型：主機發現以及漏洞掃描。在工具進行掃描後，使用者可以訪問概述每個主機上所發現內容的小結，並深入了解有關漏洞和可能的補救措施的詳細信息。

第五款：Qualys社區版

和Nessus

Essentials一樣，Qualys社區也更適合個人使用。它支持多種掃描類型：TCP/UDP埠、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟體、缺少的補丁程序、SSL問題以及其他與網路有關的漏洞。它還能在得到授權的情況下，登錄到主機以擴展檢測功能。在Qualys掃描完成後，它會提供許多不同類型的報告，比如總體記分卡、補丁、高危程度、支付卡行業和摘要報告。

② 網路漏洞掃描工具哪個好

國 際排 名前4的 工具國 內 都 沒 有 ，在 國 內 推 薦 一 款國產 的「安 犬 漏洞 管 理 雲 平台」 ，在漏 洞掃 描方 面 採用 國際 先 進 技 術和獲 得國 家 專 利 的漏 洞掃 描 方 法 ， 並 且 基 於雲 端 平 台，值得 一 用 。

③ 比較好的web安全掃描工具有哪些

隨著網站業務所承載內容的日益增多且重要性日益增強，網站本身的價值也越來越大，隨之由網站漏洞帶來的安全性問題也愈發嚴峻。新開通網站、新增專欄的准入質量評估，網站系統日常運行狀況的檢查預防和風險掌控，這些已成為各行業每年安全大檢查中的關鍵要素。作為具體落實定期檢查工作的安全人員，也急需選擇一款優秀的網站掃描產品進行高效徹底的Web脆弱性評估檢查，而如何選擇一款真正實用的產品成為一個比較糾結的難題。
常見Web掃描方案的優劣勢
目前常見的支持Web掃描解決方案的產品有很多，大家比較熟悉的有集成Web掃描模塊的多合一系統掃描器，網上可免費下載的開源掃描器軟體以及近幾年剛嶄露頭角的獨立Web掃描器產品等，都可以進行一定程度的Web安全掃描和漏洞發現。那麼面對如此琳琅滿目的選擇時，大家如何細致區分辨識其差異，就需嚴格立足於實際需要，最終做出最佳的判斷。
多合一的系統掃描器，通常會集主機掃描、配置核查、Web掃描及弱口令掃描於一身，是一款強大全面的多功能產品。但多合一的高度封裝導致其在進行安全掃描時，除不能分配全部計算資源在Web掃描方面，掃描引擎自身還要兼顧到全方位的權衡與調優。反觀目標Web應用呈現的種類多樣性、規模龐大性和運行特殊性，在面對動輒上萬、十萬甚至百萬級別網頁數量的網站時，這種多合一產品就表現得差強人意，使用起來有種牛拉火車的感覺;同時，高效執行掃描評估就必須具備高並發的網頁鏈接爬蟲識別和Web插件交互邏輯判斷能力，這一現實的沖突導致多合一掃描器在Web掃描及性能體驗方面效果平平，優勢不突出。
網上開源的Web掃描器軟體，盡管完全免費並可以發現一些基本的漏洞信息，但其在第一時間發現新爆Web漏洞和漏洞趨勢跟蹤分析、修補方面，完全不具備後期支撐能力。而且在人性化設計及低學習門檻方面也存在太多先天的不足，其性能與穩定性更是與商業軟體相差甚遠。
面對綜上同類產品，困惑於Web掃描場景需求種種局限的我們，很欣喜地看到了近幾年聲名鵲起的Web掃描器產品。它作為一款自動化評估類工具，依據制定的策略對Web應用系統進行URL深度發現並全面掃描，尋找出Web應用真實存在的安全漏洞，如跨站點腳本、SQL注入，命令執行、目錄遍歷和不安全的伺服器配置。Web掃描器產品可以通過主動生成統計分析報告來幫助我們正確了解Web應用漏洞的詳細分布、數量和風險優先順序，並對發現的安全漏洞提出相應有力的改進意見供後續修補參考，是幫助我們高效徹底地進行Web脆弱性評估檢查的堅實利器。
Web掃描器的三個誤區
針對現有市面上諸多品牌的Web掃描器，大家在評價它們孰優孰劣時時常過於片面極端，主要表現為三個認識誤區。
誤區1：多就是好!
認為漏洞庫條目多，檢查出來的漏洞多就是好。Web掃描器面對龐大繁多、千差萬別的應用系統，為提升檢測性能，多採用高效率的Web通用插件，以一掃多，其不再局限於某個專門應用系統，深層次聚合歸並，盡可能多地發現多種應用系統的同類漏洞。同時，對於掃描出來的非誤報漏洞，若同屬某一頁面不同參數所致的相同漏洞，歸納整理，讓最終呈現的漏洞報表簡約而不簡單，避免數量冗餘、雜亂無章。故若以毫無插件歸並能力，僅靠大量專門Web系統插件、羅列各類漏洞列表數量多來博取贊許的Web掃描器，其本質存在太多的不專業性。
誤區2：快就是好!
認為掃描速度快耗時短的就是好。網站規模日趨復雜，日常檢查時我們期待Web掃描器能有更高效率地完成掃描任務，這點無可厚非，但檢查的本質是要最大限度地提前發現足夠多的漏洞，並第一時間制定後續相應的修補計劃。故在面對同一目標站點時，Web掃描器若能在單位時間內檢測出來的有效存在漏洞數越多，這個快才是真的好。
誤區3：小就是好!
認為掃描過程中對目標業務影響小就是好!這句話本身也沒有問題，只要Web掃描器在執行掃描過程中，對目標系統負載響應和網路鏈路帶寬佔用，影響足夠小，也就是我們常說的「無損掃描」，它就具備了一款優秀Web掃描器應有的先決條件。但是，這必須是在能最大限度發現Web漏洞的前提下才能考慮的關鍵因素，脫離這個產品本質，就本末倒置了。
五個基本評優標准
那麼，評優一款Web掃描器，我們該從何處著手?具體的判斷標准有哪些呢?
全——識別種類繁多的Web應用，集成最全的Web通用插件，通過全面識別網站結構和內容，逐一判斷每一種漏洞可能性，換句話說，漏洞掃描的檢測率一定要高，漏報率務必低，最終才能輸出全面詳盡的掃描報告。這就要求其在Web應用識別方面，支持各類Web語言類型(php、asp、.net、html)、應用系統類型(門戶網站、電子政務、論壇、博客、網上銀行)、應用程序類型(IIS、Apache、Tomcat)、第三方組件類型(Struts2、WebLogic、WordPress)等;插件集成方面，支持國際標准漏洞分類OWASP TOP 10和WASC插件分類模板，允許自定義掃描插件模板，第一時間插件更新速度等。
准——較高的漏洞准確性是Web掃描器權威的象徵，可視化分析可助用戶准確定位漏洞、分析漏洞。而誤報是掃描類產品不能迴避的話題。Web掃描器通過通用插件與目標站點任一URL頁面進行邏輯交互，通過可視化的漏洞跟蹤技術，精準判斷和定位漏洞，並提供易讀易懂的詳細整改分析報告。除此之外，一款好的Web掃描器還要更具人性化，在漏洞發現後，允許掃描者進行手工、自動的漏洞批量驗證，進而雙重保障較高的准確性結果。
快——快速的掃描速度，才能在面對越來越大的網站規模，越發頻繁的網站檢查時游刃有餘，進度保障。一款快速的Web掃描器除了有強勁馬力的掃描引擎，高達百萬/天的掃描速度，還要具備彈性靈活的集群掃描能力，任意增添掃描節點，輕松應對可能苛刻的掃描周期時間要求。
穩——穩定可靠的運行過程，對目標環境近乎零影響的Web掃描器，才能在諸行業大面積投入使用，特別是一些對業務影響要求苛刻的行業會更受青睞，畢竟沒有人能夠接受一款評估類產品，會對目標造成額外的損傷。市面上現在已有一些Web掃描器產品，其通過周期探尋目標系統，網路鏈路，自身性能負載等機制，依據目標環境的負載動態變化而自動調節掃描參數，從而保障掃描過程的足夠穩定和幾乎零影響。此外，隨著網站規模，檢查范圍的不斷擴大，保證持續穩定的掃描執行和統計評估，盡量避免掃描進度的半途而廢，也提出了較高的可靠性運行要求。
易——人性化的界面配置，低成本的報表學習和強指導性修補建議。尤其是漏洞分布詳情和場景重現方面，市面上大多數Web掃描器的報表都需要專業安全人員的二次解讀後，普通的安全運維檢查人員才能看懂，才知道長達百頁報表給出的重要建議和下一步的具體修補措施，這無疑給使用者造成了較高的技術門檻，那麼如何解決此易讀、易用問題，就成為評定其優劣與否的一個重要指標。
總之，一款優秀的Web掃描器產品，它需要嚴格恪守五字核心方針，全、准、快、穩、易，做到全方位均衡，這樣才能做到基本優秀。同時，隨著網站檢查訴求的日益多元化，它若能附帶一些差異化特性，滿足大家不同場景的網站安全運維掃描要求，如網站基本信息搜集，漏洞全過程時間軸跟蹤，逐步可視化的漏洞驗證和場景重現，自動修補直通車等，定會大大增加該款掃描器的評優力度。

④ 網站漏洞掃描工具推薦，其中兩款開源免費軟體你知道嗎

在如今互聯網的時代，互聯網的安危真真切切的影響到了我們的生活，在網路上，一直隱藏著許許多多的黑客，破壞網站的安防，挖漏洞來來找下一個金主，而網站則是不斷的使用著網站漏洞掃描工具檢查網站之中可能存在的隱患，防止有心人得逞，或者是造成網站的癱瘓，下面我們來介紹一下比較出名的網站漏洞掃描工具，在個人生活之中也可以扮如使用的到。

一、Wireshark

這是一款開源的Web伺服器掃描工伏缺銀具，對網頁進行檢測，其中有著3300種潛在威脅檢測文件，包含625種伺服器的版本號，230中的伺服器問題的檢測，不過這個軟體的作者更新速度不穩定，對於新的網站的威脅可能檢測不到。不過本身的功能還是很強大的，針對危險的檢測和反偵測行為，躲避危險，並且隱藏自身的參數，將自己與危險隔離開來，並且檢測訪問的網站的問題。

⑤ web漏洞掃描工具有哪些

1、Nexpose：跟其他掃描工具不同的是，它的功能十分強大，可以更新漏洞資料庫，也可以看出哪些漏洞可以被Metasploit Exploit，可以生成非常詳細、強大的Report，涵蓋了很多統計功能和漏洞的詳細信息。
2、OpenVAS：類似Nessus的綜合型漏洞掃描器，可以用來識別遠程主機、Web應用存在的各種漏洞，它使用NVT腳本對剁成遠程系統的安全問題進行檢測。
3、WebScarab：可以分析使用HTTP和HTTPS協議進行通信的應用程序，它可以簡單記錄觀察的會話且允許操作人員以各種方式進行查看。
4、WebInspect：是一款強大的Web應用程序掃描程序，有助於確認Web應用中已知和未知的漏洞，還可以檢查一個Web伺服器是否正確配置。
5、Whisker/libwhisker：是一個Perla工具，適合於HTTP測試，可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。
6、Burpsuite：可以用於攻擊Web應用程序的集成平台，允許一個攻擊者將人工和自動的技術進行結合，並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7、Wikto：是一個Web伺服器評估工具，可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分。
8、Watchfire AppScan：是一款商業類的Web漏洞掃描程序，簡化了部件測試和開發早期的安全保證，可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
9、N-Stealth：是一款商業級的Web伺服器安全掃描程序，主要為Windows平台提供掃描，但並不提供源代碼。

⑥ 網路安全漏洞掃描器的應用

網路安全掃描器簡介

迅速發展的Internet給人們的生活、工作帶來了巨大的方便，但同時，也帶來了一些不容忽視的問題，網路信息的安全保密問題就是其中之一。

網路的開放性以及黑客的攻擊是造成網路不安全的主要原因。科學家在設計Internet之初就缺乏對安全性的總體構想和設計，我們所用的TCP/IP 協議是建立在可信的環境之下，首先考慮的是網路互連，它是缺乏對安全方面的考慮的。而且TCP/IP協議是完全公開的，遠程訪問使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等等這一些性質使網路更加不安全。

先進的技術是實現網路信息安全的有力武器，這些技術包括:密碼技術、身份驗證技術、訪問控制技術、安全內核技術、網路反病毒技術、信息泄漏防治技術、防火牆技術、網路安全漏洞掃描技術、入侵檢測技術等。而在系統發生安全事故之前對其進行預防性檢查，及時發現問題並予以解決不失為一種很好的辦法，於是網路安全漏洞掃描技術應運而生。

1. 掃描器基本工作原理

掃描器是一種自動檢測遠程或本地主機安全脆弱點的程序，通過使用掃描器可以不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本，這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。

掃描器採用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、伺服器、交換機、資料庫應用等各種對象。然後根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。在網路安全體系的建設中，安全掃描工具花費低、效果好、見效快、與網路的運行相對對立、安裝運行簡單，可以大規模減少安全管理員的手工勞動，有利於保持全網安全政策的統一和穩定。

掃描器並不是一個直接的攻擊網路漏洞的程序，它僅僅能幫助我們發現目標機的某些存在的弱點。一個好的掃描器能對它得到的數據進行分析，幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。

掃描器應該有三項功能：發現一個主機和網路的能力；一旦發現一台主機，有發現什麼服務正運行在這台主機上的能力；通過測試這些服務，發現這些漏洞的能力。

掃描器對Internet安全很重要，因為它能揭示一個網路的脆弱點。在任何一個現有的平台上都有幾百個熟知的安全脆弱點。在大多數情況下，這些脆弱點都是唯一的，僅影響一個網路服務。人工測試單台主機的脆弱點是一項極其繁瑣的工作，而掃描程序能輕易的解決這些問題。掃描程序開發者利用可得到的常用攻擊方法並把它們集成到整個掃描中，這樣使用者就可以通過分析輸出的結果發現系統的漏洞。

2.埠掃描介紹

真正的掃描器是TCP埠掃描器，這種程序可以選通TCP/IP埠和服務（比如，Telnet或FTP），並記錄目標的回答。通過這種方法，可以搜集到關於目標主機的有用信息（比如，一個匿旬用戶是否可以登錄等等）。而其他所謂的掃描器僅僅是UNIX網路應用程序，這些程序一般用於觀察某一服務是否正在一台遠程機器上正常工作，它們不是真正的掃描器，但也可以用於收集目標主機的信息（UNIX平台上通用的rusers和host命令就是這類程序的很好的例子）。

2.1 TCP SYN 掃描

掃描程序發送的SYN數據包，好像准備打開一個新的連接並等待反映一樣。一個SYN|ACK的返回信息表示埠處於偵聽狀態。一個RST 返回表示埠沒有處於偵聽狀態。如果收到一個SYN|ACK，掃描程序必須再發送一個RST 信號，來關閉這個連接過程。

優點：不會在目標計算機上留下紀錄。

缺點：掃描程序必須要有root許可權才能建立自己的SYN數據包。

2.2 TCP FIN 掃描

關閉的埠會用適當的RST來回復FIN數據包，而打開的埠會忽略對FIN數據包的回復。

優點：FIN數據包可以不惹任何麻煩的通過。

缺點：這種方法和系統的實現有一定的關系，有些系統不論是打開的或關閉的埠對FIN數據包都要給以回復，這種情況下該方法就不實用了。

2.3 TCP connect()掃描

操作系統提供connect（）系統調用，用來與每一個感興趣的目標計算機的埠進行連接。如果埠處於偵聽狀態，那麼connect()就能成功。否則，這個埠是不能用的，即沒有提供服務。

優點：系統中的任何用戶都有權利使用這個調用；如果對每個目標埠以線性的方式掃描，將會花費相當長的時間，但如果同時打開多個套接字，就能加速掃描。

缺點：很容易被發現，目標計算機的logs文件會顯示一連串連接和連接出錯的消息，並且能很快的將它關閉。

3．掃描程序介紹

目前存在的掃描器產品主要可分為基於主機的和基於網路的兩種，前者主要關注軟體所在主機上面的風險漏洞，而後者則是通過網路遠程探測其它主機的安全風險漏洞。

國外，基於主機的產品主要有：AXENT公司的ESM，ISS公司的System Scanner等，基於網路的產品包括ISS公司的Internet Scanner、AXENT公司的NetRecon、NAI公司的CyberCops Scanner、Cisco的NetSonar等。目前國內有中科院網威工作室開發的NetPower產品出現，另外北方計算機公司（***）也有類似產品。 下面介紹一些可以在Internet上免費獲得的掃描程序。

3.1 NSS（網路安全掃描器）

(1) NSS由Perl語言編成，它最根本的價值在於速度，它運行速度非常快，可以執行下列常規檢查：

■Sendmail

■匿名FTP

■NFS出口

■TFTP

■Hosts.equiv

■Xhost

註：除非你擁有最高特權，否則NSS不允許你執行Hosts.equiv。

(2) 利用NSS，用戶可以增加更強大的功能，其中包括：

■AppleTalk掃描

■Novell掃描

■LAN管理員掃描

■可掃描子網

(3) NSS執行的進程包括：

■取得指定域的列表或報告，該域原本不存在這類列表

■用Ping命令確定指定主機是否是活性的

■掃描目標主機的埠

■報告指定地址的漏洞

(4) 提示

在對NSS進行解壓縮後，不能立即運行NSS，需要對它進行一些修改，必須設置一些環境變數，以適應你的機器配置。主要變數包括：

$TmpDir_NSS使用的臨時目錄

$YPX-ypx應用程序的目錄

$PING_可執行的ping命令的目錄

$XWININFO_xwininfo的目錄

如果你隱藏了Perl include目錄（目錄中有Perl include文件），並且在PATH環境變數中沒有包含該目錄，需要加上這個目錄；同時，用戶應該注意NSS需要ftplib.pl庫函數。NSS具有並行能力，可以在許多工作站之間進行分布式掃描。而且，它可以使進程分支。在資源有限的機器上運行NSS（或未經允許運行NSS）應該避免這種情況，在代碼中有這方面的選項設置。

3.2 Strobe（超級優化TCP埠檢測程序）

strobe是一個TCP埠掃描器，它可以記錄指定機器的所有開放埠。strobe運行速度快（其作者聲稱在適中的時間內，便可掃描整個一個國家的機器）。

strobe的主要特點是，它能快速識別指定機器上正在運行什麼服務。strobe的主要不足是這類信息是很有限的，一次strobe攻擊充其量可以提供給"入侵者"一個粗略的指南，告訴什麼服務可以被攻擊。但是，strobe用擴展的行命令選項彌補了這個不足。比如，在用大量指定埠掃描主機時，你可以禁止所有重復的埠描述（僅列印首次埠定義）。其他選項包括：

■定義起始和終止埠

■定義在多長時間內接收不到埠或主機響應，便終止這次掃描。

■定義使用的socket號碼

■定義strobe要捕捉的目標主機的文件

在獲得strobe的同時，必然獲得手冊頁面，這對於Solaris 2.3是一個明顯的問題，為了防止發生問題，必須禁止使用getpeername()。在行命令中加入-g 標志就可以實現這一目的。同時，盡管strobe沒有對遠程主機進行廣泛測試，但它留下的痕跡與早期的ISS一樣明顯，被strobe掃描過的主機會知道這一切（這非常象在/var/adm/messages文件中執行連接請求）。

3.3 SATAN（安全管理員的網路分析工具）

SATAN是為UNIX設計的，它主要是用C和Perl語言編寫的（為了用戶界面的友好性，還用了一些HTML技術）。它能在許多類UNIX平台上運行，有些根本不需要移植，而在其他平台上也只是略作移植。

在Linux上運行SATAN有一個特殊問題，應用於原系統的某些規則在Linus平台上會引起系統失效的致命缺陷；在tcp-scan模塊中實現 select()調用也會產生問題；最後要說的是，如果用戶掃描一個完整子網，則會引進反向fping爆炸，也即套接字（socket）緩沖溢出。但是，有一個站點不但包含了用於Linux的、改進的SATAN二進制代碼，還包含了diff文件。SATAN用於掃描遠程主機的許多已知的漏洞，其中包括但並不限於下列這些漏洞：

■FTPD脆弱性和可寫的FTP目錄

■NFS脆弱性

■NIS脆弱性

■RSH脆弱性

■Sendmail

■X伺服器脆弱性

SATAN的安裝和其他應用程序一樣，每個平台上的SATAN目錄可能略有不同，但一般都是/satan-1.1.1。安裝的第一步（在閱讀了使用文檔說明後）是運行Perl程序reconfig。這個程序搜索各種不同的組成成分，並定義目錄路徑。如果它不能找到或定義一個瀏覽器。則運行失敗，那些把瀏覽器安裝在非標准目錄中（並且沒有在PATH中進行設置）的用戶將不得不手工進行設置。同樣，那些沒有用DNS（未在自己機器上運行DNS）的用戶也必須在/satan-1.1.1/conf/satan.cf中進行下列設置：$dont_use_nslookuo=1；在解決了全部路徑問題後，用戶可以在分布式系統上運行安裝程序（IRIX或SunOS），我建議要非常仔細地觀察編譯，以找出錯誤。

SATAN比一般掃描器需要更多一些的資源，尤其是在內存和處理器功能方面要求更高一些。如果你在運行SATAN時速度很慢，可以嘗試幾種解決辦法。最直接的辦法就是擴大內存和提高處理器能力，但是，如果這種辦法不行，我建議用下面兩種方法：一是盡可能地刪除其他進程；二是把你一次掃描主機的數量限制在100台以下。最後說明的一點是，對於沒有強大的視頻支持或內存資源有限的主機，SATAN有一個行命令介面，這一點很重要。

3.4 Jakal

Jakal是一個秘密掃描器，也就是就，它可以掃描一個區域（在防火牆後面），而不留下任何痕跡。

秘密掃描器工作時會產生"半掃描"（half scans），它啟動（但從不完成）與目標主機的SYN/ACK過程。從根本上講，秘密掃描器繞過了防火牆，並且避開了埠掃描探測器，識別出在防火牆後面運行的是什麼服務。（這里包括了像Courtney和GAbriel這樣的精製掃描探測器）。

3.5 IdentTCPscan

IdentTCPscan是一個更加專業化的掃描器，其中加入了識別指定TCP埠進程的所有者的功能，也就是說，它能測定該進程的UID。

3.6 CONNECT

CONNECT是一個bin/sh程序，它的用途是掃描TFTP服務子網。

3.7 FSPScan

FSPScan用於掃描FSP服務順。FSP代表文件服務協議，是非常類似於FTP的Internet協議。它提供匿名文件傳輸，並且據說具有網路過載保護功能（比如，FSP從來不分叉）。FSP最知名的安全特性可能就是它記錄所有到來用戶的主機名，這被認為優於FTP，因為FTP僅要求用戶的E- mail地址（而實際上根本沒有進行記錄）。FSP相當流行，現在為Windows 和OS/2開發了GUI客戶程序。

3.8 XSCAN

XSCAN掃描具有X伺服器弱點的子網（或主機）。乍一看，這似乎並不太重要，畢竟其他多數掃描器都能做同樣的工作。然而，XSCAN包括了一個增加的功能：如果它找到了一個脆弱的目標，它會立即加入記錄。

XSCAN的其他優點還包括：可以一次掃描多台主機。這些主機可以在行命令中作為變數鍵入（並且你可以通過混合匹配同時指定主機和子網）。

4. 結束語

隨著Internet的應用日漸普及，網路攻擊的種類和方式也愈來愈多，掃描程序不太可能集成所有的遠程攻擊。每發現一個新的漏洞，掃描程序就應該加入檢查這個新漏洞的能力，這是一個永不停止的過程。因此掃描器最多提供一個快速觀察TCP/IP安全性的工具，通過系統管理員的正確使用，能夠避免一些入侵者的惡意攻擊，但並不能保證網路的安全。