Zafiyet Tarayıcıları (Vulnerability Scanners), bilgisayar sistemleri veya ağlarında potansiyel güvenlik açıklarını tespit etmek için kullanılan yazılım araçlarıdır. Bu araçlar, genellikle siber güvenlik uzmanları, etik hackerlar ve bilgisayar ağı yöneticileri tarafından kullanılır. Bilgisayar ağlarına ve sistemlere sızarak bir saldırganın istismar edebileceği potansiyel zafiyetleri tespit etmek için kullanılır. Bu tür araçlar, genellikle ağdaki tüm sistemleri taramak, portlar ve servisler gibi ağ bileşenlerini tarayarak zafiyetleri tespit etmek için kullanılır.
Zafiyet tarayıcıları, birçok farklı türde olabilir. Bazıları, yalnızca belirli bir işletim sistemi veya uygulama için tasarlanmışken, diğerleri çoklu platformlarda kullanılabilir. Ayrıca, ücretli ve ücretsiz zafiyet tarayıcıları mevcuttur. En yaygın kullanılan zafiyet tarayıcılarından bazıları:
- Netsparker
- Acunetix
- Burp suite
- Appscan
- Webinspect
- W3af
- Arachni
- Nikto
- Sqlmap
- Nessus
- Nexpose
- OpenVAS
- Qualys
- Core Impact
- Vega
- Skipfish
- Commix
- nmap