上期我們說到了漏洞掃描的功能，對大家有所幫助嗎？若有不同的回答可以致電上海觀初。?現(xiàn)在主要講的是漏洞掃描的分類，下面由上海觀初給大家講解。

  首先依據(jù)掃描執(zhí)行方式不同，漏洞掃描產(chǎn)品主要分為：1.針對網(wǎng)絡(luò)的掃描器；2.針對主機的掃描器；3.針對數(shù)據(jù)庫的掃描器。其實漏洞掃描不僅僅是以下三類，還有針對WEB應(yīng)用、中間件等。

  基于網(wǎng)絡(luò)的掃描器就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機中的漏洞；而基于主機的掃描器則是在目標(biāo)系統(tǒng)上安裝了一個代理（Agent）或者是服務(wù)（Services），以便能夠訪問所有的文件與進程，這也使得基于主機的掃描器能夠掃描到更多的漏洞。二者相比，基于網(wǎng)絡(luò)的漏洞掃描器的價格相對來說比較便宜；在操作過程中，不需要涉及到目標(biāo)系統(tǒng)的管理員，在檢測過程中不需要在目標(biāo)系統(tǒng)上安裝任何東西；維護簡便。

   主流數(shù)據(jù)庫的自身漏洞逐步暴露，數(shù)量龐大；僅CVE公布的Oracle漏洞數(shù)已達(dá)1100多個；數(shù)據(jù)庫漏掃可以檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補丁未升級等自身漏洞。

  以上就是上海觀初和大家分享的內(nèi)容，希望能夠幫助到大家。還有想了解的持續(xù)關(guān)注我們!