@爆米花
2年前 提问
1个回答

漏洞扫描具体扫什么

Anna艳娜
2年前

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。根据扫描的执行方式不同,目前漏洞扫描主要扫以下三种类型:

  • 针对web应用:主要扫描的是网站的一些漏洞,分为两类,一类是常规通用型漏洞(通用型漏洞主要包括:SQL注入、跨站攻击、XSS注入等);另一类是根据owasp10的标准进行扫描的漏洞;

  • 针对主机系统:主要针对的是一些cve暴露的漏洞、中间件、数据库、端口等;

  • APP应用:主要针对APP应用可能存在的反编译、逆向、反盗等安全问题进行扫描,主要从应用安全、源码安全、数据安全、恶意行为、应用漏洞、敏感行为、应用URL等方面对APP进行全方位自动化的扫描。