随着相关组织公布的安全漏洞接踵而来，多数企业都面临着发现自身系统中的安全隐患重大压力。为了满足企业的这种需要，许多商业公司和开放源代码组织都为发现安全漏洞的自动化做了很多努力，并最终开发出了各种各样的安全评估工具。这些安全评估工具又称为扫描器（scanners），其种类繁多，性能各异。本章将简要介绍这些工具的用法及其使用场合，并就如何选取合适的扫描工具做一些探讨，以帮助读者在场永无休止的网络战争中立于不败之地

扫描器的历史

扫描器的历史要追溯到20世纪90年代，当时internet刚刚起步并在各大学校园中得到迅速发展，CERT也很快建立并运作起来，Gopher在万维网中仍然处于研究阶段；在计算机安全领域，各厂商能够解决大多数的安全问题，UNIX管理员也开始领略到黑客的狡猾了，我们今天所实践的internet安全正处于幼儿时期，但现代安全工具的蓝图却正在逐步绘制起来。

1992年，一名名叫Chris Klaus的计算机科学系学生在做internet安全试验时，编写了一种扫描工具——internet Security Scanner(ISS)，该工具可以远程探测UNIX系统的各种通用漏洞。Chris这样写到：

ISS项目使我开始对计算机安全产生了浓厚的兴趣。我以前就听说过许多有关黑客和骇客入侵到NASA和大学网络的事儿，于是我想找出这些安全问题的深层原因，以及这些人为何能够访问到那些我们认为很安全计算机中。我通过internet搜索这些相关的信息，包括Phrack和CERT等咨询机构。

很多信息都是含糊其词的，并没有解释入侵者为何能够访问这些系统。多数信息一般都是警告管理员要严密保护好各种口令，并及时地打上供应商提供的补丁程序，而并没有入侵者如何探测某个网站并进宪入侵等内容。在请教了许多安全领域的专家、阅读了CERT咨询机构的大量文章之后，我开始在我的领域内寻找各种各样的安全漏洞。

令我感到惊讶的是，许多机器的安全保护都做的很好，但有一个域内的机器却有明显的漏洞，任何人都可以通过这些漏洞入侵到这台计算机上，并进而访问这个域内的其他计算机。——Chris Klauw（摘自ISS 1.0中的readme文件，1993年）。

ISS是internet上用来进行远程安全评估扫描的最早的工具之一，它能能别出几十种常见的安全漏洞，并将这些漏洞做上标记以便日后解决。虽然有些人担心该工具的强大功能可能会被用于非法目的，但多数管理员对这个工具却很欢迎。

几年以后，Dan Farmer（以COPS闻名）和Wietse Venema（以TCP_Wrapper闻名）编写了一个类似的工具，称为SATAN（Security Administrator Tool for Analyzing Networks,系统管理员网络分析工具）。SATAN本质上与ISS相同，但有一些优点：具有一个更加成熟的扫描引擎、基于Web的界面，并能进行分类检查。然而与ISS不同的是，SATAN的发布引起了媒体的极大关注：1995年4月该产品发布时，《时代》杂志发表了一篇关于SATAN和Dan Farmer的文章，CERT还评论了该工具的能力（CA-1995-06）。许多人甚至担心SATAN的发布会给internet带来混乱。

事实并非像预料中的那样混乱，只是由于几天以后人们纷纷下载SATAN而造成了网络有点拥塞而已。

注意  奇怪的是，Farmer因为SATAN丢掉了他在SGI的工作，然而Klaus却利用ISS创办了一个拥有几百万资产的网络安全公司——Internet Security Systems(ISS)。

从那时起，安全评估技术就得了不断的发展并日趋成熟。今天，业界已经出现了十几种扫描器，每种都有其优点，也有其弱点；但自从ISS和SATAN问世以来，相关的基本理论和基本概念却没有改变多少。