4、漏洞扫描

漏洞扫描器可以快速帮助我们发现漏洞，例如，SQL注入漏洞、跨站脚本攻击、缓冲区溢出。一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透成功或失败的关键点

一款优秀的漏洞扫描器会使渗透测试变得更加轻松，但对于一些漏洞，自动化软件是无法识别的，例如，逻辑性漏洞，及其隐蔽的XSS漏洞或者SQL注入漏洞。所以在进行漏扫时，必须要与人工渗透相结合

漏洞扫描也属于信息探测的一种，扫描器可以帮助我们发现非常多的问题

（个人认为，漏洞扫描器在企业中是非常有效果的，使用者要对某站进行扫描时，大部分是要通过授权的，否则个人随意对网站进行探测，压力过猛，导致网站崩掉，如果没崩，日志也会记录相关的探测行为，从而定位攻击者所在的网络位置，会为自己带来意想不到的麻烦，而且精度并不是很高，所以进行渗透测试的时候，扫描器仅仅是辅助，手工挖掘才是王道）

有几款非常优秀的漏洞扫描器：Burp、AWVS、AppScan、Owasp Zap、w3af、Netsparker等，一篇博客是讲不完的，而且我没必要在继续讲啦，网上有很多工具使用的介绍，自行搜索喜欢的教程就好，不过这些漏洞扫描器的基本使用要会，漏洞扫描器的使用方法很多都是一样的

对扫描器而言，最重要的都是帮助渗透测试人员发现更多的漏洞，但我们不能完全依赖扫描器，比如，一些深层次的CSS跨站漏洞、SQL注入漏洞、带验证码的程序，扫描器是无法发现漏洞的

所以，测试人员不要过多的依赖扫描器，积累丰富的经验才是最重要的