**国内扫描器** 1. 杭州安恒 漏洞扫描和事件监测是单一产品实现。漏洞扫描速度较慢;发现漏洞类型较多，结果准确。 漏洞验证功能较好。综合展示界面直观;报表功能完整，支持任务结果多角度对比。支持开放接口。 漏洞验证提供了快速验证，测试等功能，可查看请求响应代码，方便技术人员确认漏洞。但无法批量验证。 2. 知道创宇 漏洞扫描和事件监测是单一产品实现。漏洞扫描速度很快;发现漏洞类型关注高中风险，结果准确;能识别网站防护设备。 支持漏洞验证。综合展示界面直观，有专用于展示的界面;报表功能完整;支持开放接口。 3. 绿盟科技 漏洞扫描和事件监测是两套产品实现。漏洞扫描速度较快;发现漏洞类型较多;结果准确。 支持漏洞验证，支持批量验证。综合展示界面一般。报表功能较为完整，以任务为单位。支持开放接口。能很好扫描中间件漏洞的仅此一家 **国外扫描器：** 1. AWVS 可破 漏洞扫描速度较快，准确率较高，漏洞规则库较为全面。漏洞验证可查看请求响应代码，但无中文界面。报表功能完整。有多重漏洞的验证工具 2. APPSCAN 可破 漏洞扫描速度一般，准确率最高，漏洞规则库最全面。漏洞验证可查看请求相应代码，拥有较完整的漏洞修复建议。报表功能完整。全中文界面 3. hp webinspect 可破 漏洞扫描速度一般，准确率较高，扫描类型较多。报表功能强大。可查看请求响应代码。无中文界面。 4. webcruiser 此工具偏向渗透利用工具，扫描功能较弱仅有轻量级SQL注入和XSS漏洞的扫描 功能。, 具有SQL注入漏洞利用功能。 **系统扫描器** 1. nessus 扫描速度快，能扫描系统层和web层类漏洞，但web漏洞发现能力不如appscan,系统扫描能力不如Nessus 2. namp 主要用于系统层扫描，扫描速度快，准确率高，漏洞规则库全面，报表功能强大。 3. nexpose 主要用于端口扫描和主机发现，不能实现web扫描和系统层扫描对渗透测试起帮助作用。