大型公司一般會選擇使用商業(yè)級漏洞掃描工具，一是商業(yè)級一般會有詳細(xì)的報告、報警以及解決辦法；二是開源的免費(fèi)平臺缺點(diǎn)是不能提供所有類型的漏洞，比如商業(yè)漏洞；三是大型公司不差錢，使用商業(yè)級的漏洞掃描工具是最好的選擇。

下面給出一些常用的工具:

AWVS：商業(yè)級

IBM Rational AppScan：商業(yè)級

N-Stealth:商業(yè)級

OWASP ZAP：免費(fèi)開源

Arachni：免費(fèi)開源

Wfuzz：免費(fèi)開源

Nikto：免費(fèi)開源

作為國內(nèi)最早提出云監(jiān)測與云防御理念的網(wǎng)絡(luò)安全公司，我們也有提供漏洞掃描和滲透測試服務(wù)