@瞌睡虫
3年前 提问
1个回答

漏洞扫描器是由哪些部分组成的

趣能一姐
3年前
官方采纳

一个完整的漏洞扫描器通常由以下几部分组成。

  1. 漏洞数据库:漏洞数据库包括漏洞的具体信息、漏洞扫描评估脚本、安全漏洞危害评分等信息,该漏洞数据库会在新的漏洞被公布后及时更新。漏洞数据库一般需要与CVE保持兼容。

  2. 扫描引擎模块:扫描引擎模块是漏洞扫描器的核心部件。一般的扫描器同时提供了主机扫描、端口扫描、操作系统扫描和网络服务探测等功能。

  3. 用户控制台:通过控制台,用户可以定义被扫描对象并设置相关参数。对被扫描对象发送扫描用探测数据包,并从接收到的被扫描对象返回的应答数据包中提取漏洞信息,然后与漏洞数据库中的漏洞特征进行比对,以判断目标对象是否存在漏洞。

  4. 扫描进程控制模块:扫描进程控制模块用于监控扫描进程的任务进展情况,并将当前扫描的进度和结果信息通过用户控制台展示给用户。

  5. 结果存储与报告生成模块:结果存储与报告生成模块利用漏洞扫描得到的结果自动生成扫描报告,并告知用户在哪些目标系统上发现了哪些安全漏洞。

漏洞扫描器一般基于已经公布的系统漏洞信息库(如CVE),采用模拟攻击的形式对网络上目标主机可能存在的已知安全漏洞进行逐项检查,扫描结果以分析报告形式提供。