漏洞扫描：

漏洞扫描是指基于漏洞数据库，通过扫描等手段对的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描按扫描器所处位置，可分为内网扫描和外网扫描。而按照工作方式，又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义，远程扫描和本地扫描的区别在于是否登陆目标服务器。

漏洞扫描器一般由以下模块组成：

漏洞数据库?？椋郝┒词菘獍髦植僮飨低澈陀τ贸绦虻穆┒葱畔?，以及如何检测漏洞的指令。新的漏洞会不断出现，因此该数据库需要经常更新，以便能检测到新发现的漏洞。这一点非常类似于病毒库的升级。

扫描引擎?？椋荷枰媸巧杵鞯闹饕考８萦没渲每刂铺ú糠值南喙厣柚茫枰孀樽昂孟嘤Φ氖莅?，发送到目标系统，将接收到的目标系统的应答数据包和漏洞数据库中的漏洞特征进行比较，从而判断所选择的漏洞是否存在。

用户配置控制台?？椋河没渲每刂铺ㄓ氚踩芾碓苯薪换?，用来设置要扫描的目标系统，以及扫描哪些漏洞。

当前活动的扫描知识库模块：通过查看内存中的配置信息，该?？榧嗫氐鼻盎疃纳瑁璧穆┒吹南喙匦畔⑻峁└枰?，同时接收扫描引擎返回的扫描结果。

结果存储器和报告生成工具：报告生成工具利用当前活动扫描知识库中存储的扫描结果，生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项，根据这些设置，在扫描结束后，就可以知道在哪些目标系统上发现了何种漏洞。