永恒無限，漏洞掃描，漏掃 

漏洞掃描：

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對(duì)的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)（滲透攻擊）行為。漏洞掃描按掃描器所處位置，可分為內(nèi)網(wǎng)掃描和外網(wǎng)掃描。而按照工作方式，又可以將漏洞掃描分為遠(yuǎn)程掃描和本地掃描。顧名思義，遠(yuǎn)程掃描和本地掃描的區(qū)別在于是否登陸目標(biāo)服務(wù)器。

漏洞掃描器一般由以下模塊組成：

漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含各種操作系統(tǒng)和應(yīng)用程序的漏洞信息，以及如何檢測(cè)漏洞的指令。新的漏洞會(huì)不斷出現(xiàn)，因此該數(shù)據(jù)庫需要經(jīng)常更新，以便能檢測(cè)到新發(fā)現(xiàn)的漏洞。這一點(diǎn)非常類似于病毒庫的升級(jí)。

掃描引擎模塊：掃描引擎是掃描器的主要部件。根據(jù)用戶配置控制臺(tái)部分的相關(guān)設(shè)置，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標(biāo)系統(tǒng)，將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包和漏洞數(shù)據(jù)庫中的漏洞特征進(jìn)行比較，從而判斷所選擇的漏洞是否存在。

用戶配置控制臺(tái)模塊：用戶配置控制臺(tái)與安全管理員進(jìn)行交互，用來設(shè)置要掃描的目標(biāo)系統(tǒng)，以及掃描哪些漏洞。

當(dāng)前活動(dòng)的掃描知識(shí)庫模塊：通過查看內(nèi)存中的配置信息，該模塊監(jiān)控當(dāng)前活動(dòng)的掃描，將要掃描的漏洞的相關(guān)信息提供給掃描引擎，同時(shí)接收掃描引擎返回的掃描結(jié)果。

結(jié)果存儲(chǔ)器和報(bào)告生成工具：報(bào)告生成工具利用當(dāng)前活動(dòng)掃描知識(shí)庫中存儲(chǔ)的掃描結(jié)果，生成掃描報(bào)告。掃描報(bào)告將告訴用戶配置控制臺(tái)設(shè)置了哪些選項(xiàng)，根據(jù)這些設(shè)置，在掃描結(jié)束后，就可以知道在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了何種漏洞。