1.3.3　漏洞评估与分析

一旦确定了攻击媒介，就需要进行漏洞扫描，这就发生在渗透测试阶段。对Web应用进行漏洞评估，以识别网页、目录、HTTP协议方法、HTTP标头等是否存在漏洞。可以使用免费或付费工具来完成扫描。所有类型的测试（白盒、黑盒和灰盒）都依赖此阶段。

漏洞扫描完成后，我们需要评估和分析发现的每个漏洞，然后过滤掉误报信息。筛选出误报信息可以帮助渗透测试人员处理实际存在的漏洞，而不是处理因时间延迟或扫描工具错误而误报的漏洞。所有漏洞过滤都在此阶段进行。

以下是可用于对Web应用执行漏洞评估和扫描的工具列表：

·系统和网络漏洞评估：Nexpose、Nessus、OpenVAS等。

·Web应用漏洞评估：AppSpider、Nikto、Acunetix、BurpSuite、Nessus等。

[1] Nexpose和AppSpider为新增的评估扫描工具。——译者注