服务器安全扫描工具,用什么软件来扫服务器漏洞

x-scan ,superscan,Nmap都可以

针对服务器和程序漏斗扫描，大家推荐几个好用的工具吧

web漏洞扫描的话，建议借助攻击工具进行，因为毕竟攻击工具是最直接的找到漏洞的方法。
推荐几个吧，比如明小子的domain服务器安全扫描工具、NBSI和小榕的命令行下的工具等。
详情可以去藏锋者网络安全网看看，上面有详细介绍，好像还有几本书是专门介绍这个的。

hscan和xscan的区别是 什么啊！

X-Scan是一个完全免费漏洞扫描软件
使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞，以及可以快速的了解安全漏洞的处理方法。很多表面上看起来安全的问题我们都可以及时的反映出问题，方便管理人员快速的解决安全漏洞。但是，由于XSCAN本身出发点是为HACK攻击所使用的扫描器，所以，我们在使用的同时，HACKER们也可能使用XSCAN在扫描您的服务器和计算机。那么，我们就要加强本地网络的安全性了。

XSCAN不能代替其他专业的服务器或网络扫描工具，但是，对于管理员对系统的安全测试以及安全问题的发现，有很大的作用。
HScan v1.20工具使用说明：

1.系统要求: Windows NT/2000/XP

2.软件简介:

多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式.
扫描项目:
-name --- 获取主机名;
-port --- 默认端口扫描;
-ftp --- FTP Banner,匿名用户,弱口令账号扫描;
-ssh --- SSH Banner扫描;
-telnet --- TELNET Banner,弱口令账号扫描;
-**tp --- SMTP Banner,匿名用户,弱口令账号扫描;
-finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描);
-iis --- IIS漏洞扫描;
-cgi --- Unix/NT cgi漏洞扫描;
-pop --- POP3 Banner,弱口令账号扫描;
-rpc --- RPC漏洞扫描;
-ipc --- Windows NT/2000用户列表获取,弱口令账号扫描;
-imap --- IMAP Banner,弱口令账号扫描;
-mssql --- MSSQL弱口令账号扫描;
-mysql --- MYSQL Version,弱口令账号扫描;
-cisco --- CISCO弱口令扫描;
-plugin --- PLUGIN扫描;
-all --- 检测以上所有项目;