历史上的漏洞扫描器

回头日历中，以20世纪90年代初。 互联网是离开地面，并十分猖獗大学。 证书了，并付诸实施。 万维网是多还是少一个实验是匍匐到浏览器的固有领土。 厂商都极力否认，最安全的缺失，并在unix系统管理员在刚开始感到震怒聪明的攻击者。 互联网安全的做法，因为我们知道，他们今天是在其起步阶段，但有关的蓝图，为现今的工具集正在积极制定中。

在1992年，计算机科学的学生命名为克里斯克劳斯正在实验互联网安全的概念。 他创造了一个扫描工具，互联网安全扫描器（记者魏忠杰） ，可用于远距离探测unix系统，为一套共同的弱点。 在chris'words ：

国际空间站是一项系统工程，我开始为我成了兴趣安全。 正如我听说饼干和黑客闯入美国航天局和全世界各大学，我想要找出深机密的安全和如何将这些人能够获得昂贵的机器，我会觉得被安全。 i搜查[ ]互联网相对信息，如phrack和证书警告。

大部分资料含糊不清，没有解释如何入侵者能够获得大多数系统。 在大多数的信息告诉管理员，使密码安全严密，并适用厂商的安全补丁。 他们缺乏真实的信息就如何入侵者会看看一个网站，以争取获得。 经交谈，安全专家和读证书警告，我开始尝试寻找各种安全漏洞，我的域名。

令我感到惊讶的，我也注意到许多机器得到充分的担保，但在一个域仍然有足够的机器有明显漏洞，任何人想要进入任何机器可以攻击的弱' trusted'machine并从那里能获得其余的域。

虽然悲观，在我倾向于问是什么事情改变了自那时起（其中许多chris'observations仍响真正的今天） ，国际空间站是一个初期，如果不是第一，远程脆弱性评估扫描器将部署大批量地对互联网。 国际空间站找了几十个常见的安全漏洞和标定他们当作问题有待解决。 虽然有少数人感到不安工具的明显的权力在坏人手中，大多数管理员欢迎，它张开双臂。

数年后，丹农（刑警名利）和仆人venema （ tcp_wrapper名利）执笔的一项类似的工具，所谓撒旦（安全管理员的工具来分析网络） 。 撒旦本质上做着同样的事情，作为国际空间站的，但有一些进步：一个更加成熟的扫描引擎，它是基于web介面，以及更广泛的产品品种的检查。 不同于国际空间站，然而，等待释放撒旦成了媒体疯狂事件。 如此哗众取宠的是其释放，在1995年4月（月被正式释放） ，时代杂志写了一篇关于它和丹农民。 证书甚至发出警告，对自己的能力（钙1995至1906年） 。 许多人曾担心释放撒旦会带来乱了套在互联网上。

这显然并非如此，正如撒旦的释放几乎没有更多的，然后造成交通了数天，当人们下载它。

自那时起，脆弱性评估现场的持续成长和成熟起来。 今天，一共有10多座扫描器流通中，每个国家都有它自己的一套长处和短处。 基本概念，但并没有多大改变，因为初期的国际空间站和撒旦。