免費弱點掃描工具推薦｜2025 年 5 款實測評比與安裝教學

引言：沒預算，也能開始做資安

「資安很重要，但我們沒預算買工具。」

這句話我們聽過無數次。

好消息是：開始做弱點掃描，不一定要花錢。

開源社群提供了許多強大的免費工具。這些工具被資安專家、滲透測試人員廣泛使用，甚至有些商業產品就是基於它們開發的。

這篇文章整理了 5 款最值得使用的免費弱點掃描工具，包含：

• 實測心得
• 適用場景
• 安裝難度
• 真實限制

看完這篇，你就能零成本開始建立基礎的資安檢測能力。

如果你還不清楚什麼是弱點掃描，建議先閱讀 弱點掃描是什麼？完整指南。

---

5 款免費工具快速總覽

工具名稱	掃描類型	安裝難度	適合對象
OpenVAS	網路/主機	★★★★☆	有 Linux 經驗的團隊
OWASP ZAP	Web 應用	★★☆☆☆	開發團隊、QA
Nikto	Web 伺服器	★☆☆☆☆	快速檢測需求
Nmap + NSE	網路	★★☆☆☆	進階使用者
Microsoft Defender	端點	★☆☆☆☆	Windows 環境

一句話選擇指南：

• 要掃伺服器和網路 → OpenVAS
• 要掃網站 → OWASP ZAP
• 要快速檢查 Web Server → Nikto
• 要做網路偵察 → Nmap
• Windows 電腦要掃毒 → Microsoft Defender

---

1. OpenVAS：最完整的開源弱點掃描器

工具簡介

OpenVAS（Open Vulnerability Assessment Scanner）是開源界最強大的弱點掃描器，沒有之一。

它的前身是 Nessus 開源版。現在由 Greenbone 公司維護，核心引擎完全免費。功能足以對標數萬美元的商業產品。

掃描能力

OpenVAS 可以掃描：

• 網路設備（路由器、交換器、防火牆）
• 伺服器（Windows、Linux）
• 資料庫（MySQL、PostgreSQL、Oracle）
• 虛擬化平台（VMware、Hyper-V）

漏洞資料庫超過 15 萬筆，每天更新。

安裝方式

最簡單的方式：使用 Docker

# 拉取映像
docker pull greenbone/openvas-scanner

# 或使用完整的 Greenbone Community Edition
docker-compose -f docker-compose.yml up -d

傳統安裝（Kali Linux）：

sudo apt update
sudo apt install openvas
sudo gvm-setup
sudo gvm-start

安裝過程約需 30-60 分鐘，主要時間花在下載漏洞資料庫。

實測心得

優點：

• 功能真的很完整，不輸 Nessus
• 報告格式專業，可匯出 PDF
• 可以設定排程自動掃描
• 支援憑證掃描（登入系統後掃描）

缺點：

• 安裝設定需要 Linux 經驗
• 掃描速度比商業工具慢
• Web 介面反應有時較慢
• 遇到問題只能靠社群

適合誰？

• 有 Linux 管理經驗的 IT 團隊
• 願意花時間學習的資安新手
• 預算有限但有技術力的公司
• 教育機構、非營利組織

2. OWASP ZAP：Web 應用掃描首選

工具簡介

OWASP ZAP（Zed Attack Proxy）是 OWASP 基金會維護的 Web 應用安全掃描器。

它是全球最多人使用的免費 Web 掃描工具，在 GitHub 上有超過 12,000 顆星。Google、Mozilla 等大公司的資安團隊都在用。

掃描能力

ZAP 專門針對 Web 應用，可以檢測：

• SQL Injection
• Cross-Site Scripting（XSS）
• CSRF
• 敏感資訊洩露
• 不安全的 HTTP Headers
• OWASP Top 10 大部分漏洞

安裝方式

下載安裝：

直接到 OWASP ZAP 官網 下載對應作業系統的安裝檔。

支援 Windows、macOS、Linux，安裝過程就像一般軟體一樣簡單。

Docker 方式：

docker pull zaproxy/zap-stable
docker run -u zap -p 8080:8080 zaproxy/zap-stable zap.sh -daemon -port 8080

實測心得

優點：

• 安裝超簡單，10 分鐘上手
• GUI 介面直覺好用
• 可整合 CI/CD（Jenkins、GitLab CI）
• 社群活躍，文件完整
• 持續更新，跟得上新漏洞

缺點：

• 只能掃 Web，不能掃網路設備
• 深度掃描時可能影響網站效能
• 複雜的 JavaScript 應用可能爬不完整
• 誤報率比商業工具高一些

適合誰？

• Web 開發團隊（整合進開發流程）
• QA 人員（上線前安全檢查）
• 資安初學者（入門學習）
• 有網站但沒資安預算的小公司

更多 Web 掃描實務，可參考 網站弱點掃描實務指南。

掃完之後如何解讀報告？可參考 弱點掃描報告解讀指南。

---

3. Nikto：快速輕量的 Web 伺服器掃描

工具簡介

Nikto 是一款經典的 Web 伺服器掃描工具，已經有 20 年歷史。

它不是掃描 Web 應用程式的邏輯漏洞，而是專門檢查 Web 伺服器的設定問題和已知弱點。

掃描能力

Nikto 可以檢測：

• 過時的伺服器軟體版本
• 危險的預設檔案（如 /admin、/phpinfo.php）
• 不安全的 HTTP 方法（PUT、DELETE）
• SSL/TLS 設定問題
• 常見的錯誤設定

資料庫包含 6,700+ 種已知弱點。

安裝方式

Kali Linux（已內建）：

nikto -h https://example.com

其他 Linux：

sudo apt install nikto

macOS：

brew install nikto

實測心得

優點：

• 超輕量，安裝秒完成
• 掃描速度快，幾分鐘搞定
• 命令列操作，適合自動化
• 穩定可靠，不太會當掉

缺點：

• 只能掃伺服器層，不能測應用邏輯
• 沒有 GUI，新手可能不習慣
• 報告格式較陽春
• 不會爬整個網站，只測已知路徑

適合誰？

• 需要快速檢查伺服器設定
• 做滲透測試的前期偵察
• 自動化腳本整合
• 確認 SSL 憑證設定

常用指令

# 基本掃描
nikto -h https://example.com

# 掃描特定連接埠
nikto -h example.com -p 8080

# 輸出 HTML 報告
nikto -h https://example.com -o report.html -Format htm

# 使用 SSL
nikto -h https://example.com -ssl

---

4. Nmap + NSE：網路偵察瑞士刀

工具簡介

Nmap（Network Mapper）是最強大的網路掃描工具。

配合 NSE（Nmap Scripting Engine）腳本，它也能做弱點掃描。雖然不是專門的弱點掃描器，但在網路層面的檢測能力非常強。

掃描能力

Nmap + NSE 可以：

• 發現網路中的設備和服務
• 辨識作業系統和軟體版本
• 檢測常見漏洞（透過 vuln 腳本）
• 測試 SSL/TLS 安全性
• 暴力破解弱密碼

安裝方式

幾乎所有作業系統都支援：

# Ubuntu/Debian
sudo apt install nmap

# macOS
brew install nmap

# Windows
# 下載安裝檔：https://nmap.org/download.html

常用弱點掃描指令

# 掃描常見漏洞
nmap --script vuln target.com

# 掃描特定漏洞（如 SMB）
nmap --script smb-vuln* -p 445 target.com

# SSL/TLS 安全檢測
nmap --script ssl-enum-ciphers -p 443 target.com

# 綜合掃描（服務版本 + 漏洞）
nmap -sV --script vuln target.com

實測心得

優點：

• 網路偵察功能無敵強
• 腳本擴充彈性大
• 文件和教學超多
• 資安從業人員必學

缺點：

• 學習曲線陡峭
• 需要了解網路原理才能用好
• 弱點掃描不如專門工具全面
• 誤用可能觸法（掃別人的網路）

適合誰？

• 資安專業人員
• 網路管理員
• 想深入學習資安的人
• 做滲透測試前期偵察

5. Microsoft Defender：Windows 內建的端點防護

工具簡介

Microsoft Defender（前稱 Windows Defender）是 Windows 10/11 內建的資安防護工具。

它不是傳統定義的「弱點掃描器」，但它可以：

• 掃描惡意軟體和病毒
• 檢測可疑行為
• 評估系統安全狀態

對 Windows 環境來說，這是最方便的免費選擇。

掃描能力

Defender 可以檢測：

• 病毒、木馬、蠕蟲
• 勒索軟體
• 可疑的系統變更
• 網路攻擊（釣魚、惡意網站）
• 應用程式漏洞（透過 Microsoft Defender 漏洞管理）

使用方式

Windows 11/10 已內建，直接使用：

1. 開啟「Windows 安全性」
2. 點選「病毒與威脅防護」
3. 執行「快速掃描」或「完整掃描」

進階功能（Defender for Endpoint）：

企業版提供更完整的弱點管理功能，但需要 Microsoft 365 E5 授權。

實測心得

優點：

• 內建免費，不用安裝
• 對 Windows 整合度最高
• 持續更新，跟得上新威脅
• 資源佔用比第三方防毒低

缺點：

• 只保護 Windows 端點
• 不能掃描網路設備或伺服器
• 進階功能需要付費授權
• 不是傳統的弱點掃描報告格式

適合誰？

• Windows 工作站安全
• 個人電腦防護
• 預算為零的小公司
• 搭配其他工具使用

---

免費工具的限制：誠實面對

免費工具很棒，但不是沒有代價。

常見限制

1. 沒有官方技術支援

遇到問題只能自己 Google 或問社群。如果是生產環境出問題，可能要花很多時間除錯。

2. 更新速度較慢

新漏洞出來後，商業工具可能 24 小時內更新，開源工具可能要 3-7 天。對於 0-day 漏洞，這個時間差可能是致命的。

3. 報告格式不如商業工具專業

要給主管或稽核看的報告，可能需要額外加工。商業工具通常有一鍵產出精美報告的功能。

4. 誤報率較高

免費工具的誤報篩選機制通常沒那麼好，需要人工判斷哪些是真的漏洞。

5. 學習成本

省下工具費用，但花費的是時間成本。企業要評估這個取捨是否划算。

免費工具不夠用？ 企業環境通常需要更完整的掃描。預約諮詢，評估適合你的方案。

---

工具組合建議

單一工具很難覆蓋所有需求。以下是幾個實用的免費工具組合：

組合一：全方位基礎防護

OpenVAS（網路/主機）+ OWASP ZAP（Web）+ Defender（端點）

適合：有技術能力的中小企業

組合二：Web 開發團隊

OWASP ZAP（開發階段）+ Nikto（部署後）

適合：網站開發公司

組合三：快速入門

OWASP ZAP + Microsoft Defender

適合：資安新手、個人學習

進階組合：搭配商業工具

如果預算允許，可以：

• 用 Nessus 做主要掃描
• 用 OpenVAS 做補充驗證
• 用 OWASP ZAP 整合進 CI/CD

需要更強功能可考慮 付費工具比較。

不確定該選弱點掃描還是滲透測試？可參考 弱點掃描 vs 滲透測試 了解差異。

---

從免費到專業的升級路徑

很多企業從免費工具起步，隨著規模成長再升級。

升級時機

該考慮付費工具的信號：

• 設備數量超過 50 台，掃描效率成問題
• 有合規需求，需要正式報告
• 沒有人力維護開源工具
• 需要原廠技術支援
• 遇到的漏洞越來越複雜

升級選項

現況	升級方向
用 OpenVAS	升級到 Nessus Professional
用 OWASP ZAP	升級到 Acunetix 或 Burp Suite
自己掃描	委外給專業資安服務商

---

結論：零成本也能開始做資安

三個重點帶走：

1. 免費工具功能夠用：OpenVAS 和 OWASP ZAP 的能力不輸入門商業產品
2. 省錢但花時間：需要投入學習和維護成本，評估這個取捨
3. 從小開始，逐步擴展：先用免費工具建立基礎，有需求再升級

資安不是有錢人的專利。

只要願意花時間學習，免費工具就能幫你建立基本的防護能力。比起「因為沒預算所以什麼都不做」，用免費工具開始行動，永遠是更好的選擇。

---

需要更完整的資安方案？

免費工具是好的起點，但企業成長後通常需要：

• 更完整的掃描覆蓋
• 專業的報告給管理層和稽核
• 有人幫你解讀結果和規劃修補

預約免費資安評估，我們幫你：

1. 評估目前用的工具是否足夠
2. 建議適合的升級路徑
3. 規劃符合預算的資安方案

從免費工具畢業，不代表要花大錢。讓我們幫你找到最划算的選擇。

想找專業廠商代做弱點掃描？可參考 弱點掃描服務廠商評比。

---

參考資料

1. Greenbone，《OpenVAS Documentation》（2024）
2. OWASP，《ZAP User Guide》（2024）
3. Nmap，《Nmap Reference Guide》（2024）
4. Microsoft，《Microsoft Defender for Endpoint》（2024）
5. CIRT.net，《Nikto2 Documentation》（2024）
6. GitHub，《OWASP ZAP Repository》（2024）