等级保护测评中用什么漏洞扫描工具最好？

Posted 2021-05-02 等级保护测评

等级保护测评中，除了对照等保标准进行检查外，还有一块是漏洞的挖掘工作，漏洞挖掘一部分是由渗透测试人员进行人工渗透发现，还有一块就是由专业的漏洞扫描检测工具去发现。人工渗透主要还是看测试人员的技术水平，用的工具或者方式因人而异，这里就不讨论。那么目前漏洞扫描检测工具有哪些？哪家用起来相对比较好呢？

首先漏洞扫描检测工具目前主要是分两块：一块是等保工具箱中带漏扫功能，另一块是由安全产品厂商提供的漏扫系统。等保工具箱是公安部全国列装了5家，分别是：公安部一所、北京锐安、江苏国瑞信安、杭州安恒、北京圣博润。漏扫系统目前国内主要有以下安全厂商提供：绿盟、启明、网御、网神、天融信、杭州安恒和南京铱迅等品牌。等保工具箱除了漏洞扫描功能以外，还会有木马，病毒检查功能，网络及安全设备的配置检查及打印等功能，一般都是一个推拉箱大小，携带较方便。漏洞扫描系统除了常规的漏扫功能外，还有弱口令、域名反查等功能，如果是用来给用户检查一般是软件或者便携式的，携带方便。整体上来说等保工具箱功能更多些，但是在实际工作中，这些功能是否会用到或者实际效果如何，这里暂不做评论。

这些工具到底哪家好用，效果更好呢？不得不等也不能妄下结论，后续想单独发一篇文章通过几个纬度去评判，到底哪家更适合你，或者看上去更好些。今天不得不等就抛出这个大砖头，各位同行可以根据自己的实际工作经验评判下哪家的工具更好用，欢迎留言。不得不等今天先做个投票调查，等保工具箱和漏扫扫描系统二选一，你选谁？