Веб-сканери вразливостей - це програмні засоби, що служать для здійснення діагностики та моніторингу мережевих комп'ютерів. Такі програми дозволяють сканувати мережі, комп'ютери та програми для виявлення можливих проблем у системі безпеки. Хороший веб-сканер вразливостей не тільки оцінює, але і усуває слабкі місця, які можуть використовувати зловмисники - хакери, шахраї або віртуальні хулігани.Веб-сканери вразливостей діляться на сканери портів, сканери, досліджують топологію комп'ютерної мережі, сканери, досліджують вразливості мережевих сервісів, мережеві черв'яки і CGI-сканери, які допомагають знайти вразливі скріпти.Сканер - утиліта з двома кінцями. З одного боку, веб-сканер вразливостей може працювати на вашому боці і під вашим керівництвом, виявляючи недоліки вашої ж робочої системи. З іншого боку, існують і шкідливі сканери.Як правило, робота веб-сканера вразливостей починається з моніторингу активних IP-адрес і портів, аналізу запущених додатків і операційної системи. Потім веб-сканер вразливостей аналізує дані і визначає рівень потенційного втручання в ОС або конкретне застосування. На основі цих даних складається звіт про безпеку комп'ютера або всієї мережі. Однак шкідливий веб-сканер на цьому не зупиняється - він використовує отримані дані і викликає збій програми або всієї системи, скориставшись знайденою «дірою» .Якщо говорити про веб-середовищі в цілому та її конкретних частинах, то, як правило, більшість таких «дірок »- це наслідок некоректної роботи того чи іншого алгоритму фільтрації вхідних даних. При використанні веб-сканера вразливостей для свого комп'ютера необхідно пам'ятати, що найбільш повну картину про захищеність інфраструктури дозволяють отримати тільки комплексні методи аналізу. Втім, одного сканера для домашньої ЕОМ цілком достатньо.