拥有着自动检测本地或者远程主机安全弱点的程序被称为扫描器，它能购非常快速并且准备的发现扫描目标中的漏洞并提供给扫描者。

1、什么是Web扫描器

Web 扫描器可以自动地检查Web 应用程序的安全弱点和风险，它主要通过探测和分析Web应用的响应，从而发现其中潜在的安全问题和架构缺陷。

扫描器的两个特点：

● 自动检查Web应用程序的安全弱点和风险

● 主要通过探测和分析Web应用的响应来发现安全问题和架构缺陷

这两个特点告诉我们，Web扫描器其实是一种自动化的安全弱点和风险检测；它的工作方式和原理主要是通过分析HTTP（s）请求和响应来发现安全问题和风险。

通常情况下，扫描器的使用人群可以分为两类，一类是产品测试人员，另一类则是安全测试人员。但是他们对扫描器的功能需求和结果诉求却是完全不一样的，因此我们有必要了解一下这两种不同的使用人群。

（1）从产品测试人员角度看

扫描器主要是用来对Web应用程序进行扫描检测，根据Web漏洞的常见签名特征，对Web应用进行全面的安全检测，提前发现可能存在的漏洞，做到事前发现和修复。扫描器作为黑盒自动化测试工具，可以帮助我们在QA环节快速发现业务系统的安全缺陷并修复，在产品快速迭代的同时，保证业务上线前的安全。

（2）从安全测试人员角度看

在对一个目标进行渗透测试时，首先需要进行信息收集，然后再对这些信息进行漏洞审计。其中，信息收集的目的是最大化地收集与目标有关联的信息，提供尽可能多的攻击入口；漏洞审计则是对这些可能的攻击入口进行安全分析和检测，来验证这些攻击入口是否可以被利用。由于这两个环节的工作更多是具有发散性的，因此人工的工作量就会非常大。这个时候就我们需要用到Web扫描器，其实它的目的就是尽可能地帮助我们自动完成这两个环节，方便安全测试人员快速获取目标可供利用的漏洞以便进行后续渗透工作。

2、扫描器的重要性

扫描器的重要性分为三方面。

（1）业务上线前的安全保障

随着企业的发展和壮大，公司内部的业务线也会随之变多，而单纯依靠人工检测肯定没有办法完全覆盖到，因此我们需要引入安全扫描能力，它能够为业务在上线发布前进行自动化扫描和检测，从而可以把烦琐的安全检测工作通过扫描器自动完成，这样不仅可以减少人工的工作量，同时还可以极大地缩减检测时间，保障业务顺利发布和上线。

（2）业务运行中的安全监控

安全其实是一个动态的过程，因此对业务持续地安全监控也是必不可少的，我们可以通过扫描器对业务运行中的日志或流量进行动态实时的扫描分析及监控，还可以与企业内部的防火墙或WAF进行协同联动，从而可以达到事中的安全阻断，保障业务运行中的安全。

（3）业务运行中的安全预警

在互联网中避免不了有很多的漏洞被研究员爆出，我们就可以通过扫描器对在公网上的资产进行探测识别和漏洞验证。这样就可以快速的解决问题，避免漏洞所带来的安全风险。