Cybercop的主要缺点是不能检测一些重要的安全漏洞，另外，其价格体系也比较奇怪。NAI通常以每个节点的方式而不是根据服务器的数目来出售Cybercop，这样就会导致价格偏高，这也主要取决于销售商的任务计划。

供应商：Network Associate,Ine.

总部：Santa Clara,CA（美国）

平台：Windows NT, UNIX

产品名称：Cybercop Scanner

URL:http://www.nai.com

开发源代码的Nessus project

Nessus是由renaud Deraison编写的；renaud是一位开放源代码作者，他生活在法国巴黎，他从16岁就开始接触Linux并一直在寻找其漏洞。1996年，renaud开始参加2600会议并对安全问题产生了浓厚的兴趣；他还趁机认识了两位其他程序员，他们于1997年共同编写了一个****工具。之后，renaud在1998年初构思了Nessus。

Nessus很快成为了漏洞扫描领域的Linux。在开放源代码运动的推动下，Nessus从数年前名不见经传的小工具发展成为可以与商业工具相媲美的著名扫描器。Nessus还引进了一种可扩展的插件模型，使人们可以随意添加扫描模块，这也给了Nessus足够的发展空间，它无法完成的检查可以由别人按照自己的需要自由进行补充、创建。

Nessus采用了一种控制引擎模型，在这种模型中，控制程序可以与扫描引擎驻留在同一台机器上，也可以不在同一台机器上。这种分布式的结构提供了极大的弹性，我们身边即使没有扫描引擎也可以完成漏洞扫描工作。

在本书撰定期间，Nessus已经探测出了500多种漏洞，其中有些漏洞连商业工具也无法扫描出来。只要各位开发者努力，相信明年Nessus在总体性能上会超过商业扫描器。

供应商：NONE（开放源代码）

总部：NONE

平台：UNIX（Windows控制台有效）

产品名称：Nessus

URL：http://www.nessus.org

Whisker

Whisker是由一位名为“rain forest puppy”(rfp)的黑客编写的，他是在探察基于Web的漏洞时突发灵感的。Whisker并不符合一般的漏洞扫描器的定义，因为该工具主要针对己知的CGI脚本进行扫描。事实上，该工具扫描的唯一内容就是CGI脚本，不过它所检查的CGI列表要比其他所有的扫描器都复杂。正是因为这个原因，我们推荐读者大拥有了一个主流的扫描器以后，最好再将Whisker。

供应商：NONE（开放源代码——rfp实验室）

总部：芝加哥，IL（美国）

平台：Windows, UNIX

产品名称：Whisker

URL:http://www.wiretrip.net/rfp/
 

小结

尽管漏洞扫描工具决不是进行漏洞识别和系统保护的全方位的解决方案，但它们的确是非常有用的工具。不过，与任何其他安全工具一样，我们也要认识到漏洞扫描工具的缺陷：这种工具的更新一般要滞后于新漏洞的发布，不能一直精确地报道各种漏洞信息，也无法详尽地描述各种漏洞数据。在漏洞识别过程中，将漏洞扫描工具与可靠的系统保护程序结合使用，再加上踏实的工作作风，解决各种安全问题应该不在话下。