漏洞掃描：

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描按掃描器所處位置，可分為內(nèi)網(wǎng)掃描和外網(wǎng)掃描。而按照工作方式，又可以將漏洞掃描分為遠程掃描和本地掃描。顧名思義，遠程掃描和本地掃描的區(qū)別在于是否登陸目標服務(wù)器。

漏洞掃描器一般由以下模塊組成：

漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含各種操作系統(tǒng)和應(yīng)用程序的漏洞信息，以及如何檢測漏洞的指令。新的漏洞會不斷出現(xiàn)，因此該數(shù)據(jù)庫需要經(jīng)常更新，以便能檢測到新發(fā)現(xiàn)的漏洞。這一點非常類似于病毒庫的升級。

掃描引擎模塊：掃描引擎是掃描器的主要部件。根據(jù)用戶配置控制臺部分的相關(guān)設(shè)置，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標系統(tǒng)，將接收到的目標系統(tǒng)的應(yīng)答數(shù)據(jù)包和漏洞數(shù)據(jù)庫中的漏洞特征進行比較，從而判斷所選擇的漏洞是否存在。

用戶配置控制臺模塊：用戶配置控制臺與安全管理員進行交互，用來設(shè)置要掃描的目標系統(tǒng)，以及掃描哪些漏洞。

當前活動的掃描知識庫模塊：通過查看內(nèi)存中的配置信息，該模塊監(jiān)控當前活動的掃描，將要掃描的漏洞的相關(guān)信息提供給掃描引擎，同時接收掃描引擎返回的掃描結(jié)果。

結(jié)果存儲器和報告生成工具：報告生成工具利用當前活動掃描知識庫中存儲的掃描結(jié)果，生成掃描報告。掃描報告將告訴用戶配置控制臺設(shè)置了哪些選項，根據(jù)這些設(shè)置，在掃描結(jié)束后，就可以知道在哪些目標系統(tǒng)上發(fā)現(xiàn)了何種漏洞。