diff --git a/source/_posts/644.md b/source/_posts/644.md
new file mode 100644
index 00000000..b6f1f732
--- /dev/null
+++ b/source/_posts/644.md
@@ -0,0 +1,42 @@
+---
+title: 介绍 5 款漏洞扫描工具
+tags:
+  - 漏洞
+categories:
+  - 网络安全
+date: 2023-11-08 00:00:00
+---
+
+> 最近去不图床频繁遭受攻击，除流量攻击外，还有一些漏洞攻击。今天杜老师为小伙伴们推荐 5 款漏洞扫描工具，部分工具是开源的，有些是收费的，但其试用版本也满足我们这种小博主需求，感兴趣的可以试试！
+
+<!-- more -->
+
+## sqlmap
+
+sqlmap 是款用来检测与利用 SQL 注入漏洞的免费开源工具，有一个非常棒的特性即对检测与利用的自动化处理「问底层文件系统、执行命令」
+
+{% link 下载页面::https://sqlmap.org/ %}
+
+## Nikto2
+
+Nikto2 是款开源的网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过 3300 种有潜在危险的文件；有超过 625 种服务器版本；有超过 230 种特定服务器问题：
+
+{% link 下载页面::https://www.cirt.net/nikto2/ %}
+
+## skipfish
+
+谷歌创建的 Web 应用程序安全扫描程序，是种活跃的 Web 应用程序安全侦察工具。通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动「但希望无中断」安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础：
+
+{% link 下载页面::https://code.google.com/archive/p/skipfish/downloads/ %}
+
+## ZAP
+
+Zed Attack Proxy 攻击代理服务器是世界上最受欢迎免费安全工具之一。ZAP 可以帮助我们在开发和测试应用程序过程中，自动发现 Web 应用程序中安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具：
+
+{% link 下载页面::https://www.zaproxy.org/download/ %}
+
+## OpenVAS
+
+OpenVAS 漏洞扫描器是种漏洞分析工具，由于其全面的特性，可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找 IP 地址并检查任何开放服务。扫描完后，将自动生成报告并以电子邮件的形式发送，以供进一步研究和更正。OpenVAS 也可以从外部服务器进行操作，从黑客的角度出发，从而确定暴露端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统，则 OpenVAS 将帮助您使用网络渗透测试工具和整个警报来改进网络监控：
+
+{% link 下载页面::https://github.com/greenbone/openvas-scanner/releases/ %}
\ No newline at end of file