大型公司一般會(huì)選擇使用商業(yè)級(jí)漏洞掃描工具，一是商業(yè)級(jí)一般會(huì)有詳細(xì)的報(bào)告、報(bào)警以及解決辦法；二是開源的免費(fèi)平臺(tái)缺點(diǎn)是不能提供所有類型的漏洞，比如商業(yè)漏洞；三是大型公司不差錢，使用商業(yè)級(jí)的漏洞掃描工具是最好的選擇。

下面給出一些常用的工具:

AWVS：商業(yè)級(jí)

IBM Rational AppScan：商業(yè)級(jí)

N-Stealth:商業(yè)級(jí)

OWASP ZAP：免費(fèi)開源

Arachni：免費(fèi)開源

Wfuzz：免費(fèi)開源

Nikto：免費(fèi)開源

作為國(guó)內(nèi)最早提出云監(jiān)測(cè)與云防御理念的網(wǎng)絡(luò)安全公司，我們也有提供漏洞掃描和滲透測(cè)試服務(wù)