漏洞扫描器通常会与爬虫相结合。首先利用爬虫获取到页面可能存在注入点的接口，然后针对该接口来一个SQl注入、XSS注入、命令注入一把嗦，对于一些安全防护意识低的站点往往能取到最直接的效果。针对这类扫描请求，WAF都能够做到单点正则过滤，理论上会拦截返回大量403状态码，但是扫描器常针对一些新域名或偏僻的域名进行扫描，这些域名往往没有启用WAF公积防护，因此实际上是有很多是未被拦截的非403状态码。同上述敏感内容扫描，这类请求往往也具备明显的文本特征，下面分别以SQL注入、文件包含和XSS跨站扫描举例。

1 SQL注入漏洞扫描。漏洞扫描器通过构造SQL注入语句，向目标网站发送请求，从而判断目标网站是否存在SQL注入漏洞。漏洞扫描器通常会使用一些自动化工具，如SQLMap、Havij等，来自动化地检测SQL注入漏洞。

2 文件包含漏洞扫描。漏洞扫描器通过构造特定的请求，向目标网站发送请求，从而判断目标网站是否存在文件包含漏洞。漏洞扫描器通常会使用一些自动化工具，如LFI Suite、LFIScan等，来自动化地检测文件包含漏洞。

3 XSS跨站漏洞扫描。漏洞扫描器通过构造特定的请求，向目标网站发送请求，从而判断目标网站是否存在XSS跨站漏洞。漏洞扫描器通常会使用一些自动化工具，如XSStrike、XSSer等，来自动化地检测XSS跨站漏洞。

国内厂家也有一些扫描漏洞的软件，但是准确度不如国外开源的好。

漏洞扫描的分类

白帽工程师平时用的比较多的 “Burp Suite”软件

漏扫用的比较多的是“w3af”这个软件是用python写的

国内漏扫用的比较多的是绿盟的远程安全评估系统

http://sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html

这个网站是老外做的扫描器排名

Burp Suite

AWVS

AppScan

目前只推荐这三款扫描器，国内市面上有解版。