Di vulnerability scanner ne sistono parecchi, secondo me i più usati e famosi sono:
- Nessus (Free/Paid)
- Qualys (Free/Paid)
- OpenVAS (Free)
- Acunetix
Esistono poi altri scanner meno potenti dei tradizionali Vulnerability Scanner ma specifici su determinati protocolli o maggiormente customizzabili, come:
- Nmap tramite NSE (Nmap Scripting Engine)
- Nikto (specifico per il protocollo HTTP/HTTPS)
- BurpSuite Enterprise (specifico per il protocollo HTTP/HTTPS)
Trovi comunque una lista super dettagliata al seguente link:
Vulnerability Scanning Tools on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.
Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare