大型公司一般會選擇使用商業(yè)級漏洞掃描工具，一是商業(yè)級一般會有詳細的報告、報警以及解決辦法；二是開源的免費平臺缺點是不能提供所有類型的漏洞，比如商業(yè)漏洞；三是大型公司不差錢，使用商業(yè)級的漏洞掃描工具是最好的選擇。

下面給出一些常用的工具:

AWVS：商業(yè)級

IBM Rational AppScan：商業(yè)級

N-Stealth:商業(yè)級

OWASP ZAP：免費開源

Arachni：免費開源

Wfuzz：免費開源

Nikto：免費開源

作為國內最早提出云監(jiān)測與云防御理念的網絡安全公司，我們也有提供漏洞掃描和滲透測試服務