通过自动化或者半自动化工具对目标进行脆弱性扫描。扫描可分为系统扫描(比如OpenVAS,Nessus),Web应用扫描(Nikto,Burp Suite等)和服务扫描(SQLmap)。 漏洞扫描工具也可以分为自动化和半自动化,其中OpenVAS,Nessus等属于自动化,而Burp Suite,xray等属于半自动化。
