推荐使用金山毒霸2011套装中金山卫士漏洞修复功能可以帮助你解决那个问题，很好用的 我就用这个 解决方案 第一步下载“永久免费”的金山互联网安全组合套装2011百度搜索 金山毒霸2011套装 选择下载 第二步 安装完以后。

市场上的漏洞扫描工具众多其中尤以专门提供Saas服务的Qualys工具为首，专为各类企业提供云端的包括企业网络网站应用等多方位的定制化扫描检测与报告服务，另外，FoundStone， Rapid7， Nessus等厂商在业界也都有着较高的地位。

可以Safe3Web漏洞扫描系统企业版是一款全面支持Basic，Digest，并且通过NTLM注入状态，工具强大的扫描技术也可以发现系统中的任何一个漏洞。

无论是服务器程序客户端软件还是操作系统，只要是用代码编写的东西，都会存在不同程度的漏洞用工具的都是扫描出来已知的漏洞未知的是扫不出来的漏洞扫描工具基本各个安全软件都会带有我用的是360。

Trivy开源漏洞扫描器，Anchore这两款软件都是免费的，虽然是免费的，但是用起来非常的方便。

发现漏洞，才完成一半工作一个完整的方案，同时将告诉你针对这些漏洞将采取哪些措施一个好的漏洞扫描工具会对扫描结果进行分析，并提供修复建议一些扫描工具将这些修复建议整合在报告中，另外一些则提供产品网站或其它在线。

1SQLmap Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统它能。

不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的有一些项目是仅提供信息“infoonly”类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道这些项目通常都。

网站漏洞扫描工作分几个层面进行的，分别是1在线添加了域名之后，提交漏洞扫描进行扫描2扫描后发现的漏洞详细信息查看，修复以及加固建议分析根据系统检测的结果，分析系统服务器存在的威胁情况3扫描后的日志汇总。

网站规模日趋复杂，日常检查时我们期待Web扫描器能有更高效率地完成扫描任务，这点无可厚非，但检查的本质是要最大限度地提前发现足够多的漏洞，并第一时间制定后续相应的修补计划故在面对同一目标站点时，Web扫描器若能在单位时间内检测。