码，我也想知道盲扫哪个简单好用

不知道 OpenVAS 算不算开源的，不过貌似支持的是对网络中的各种设备和系统进行全面的漏洞检测。
我们这还有在 gitlab 里面集成了 Synk Scan - 可以做静态代码扫描，依赖包扫描，Twistlock Scan - 可以对容器镜像扫描。
之后安全组还要做一些 web application 和网络的安全扫描，用到工具例如 Nmap，Wireshark。
公司级的安全组应该要每天关注安全漏洞库吧，如果发现项目里面有漏洞，创建工单发给对应的项目，他们天天要关注一些网站比如https://www.cve.org/； https://nvd.nist.gov/