上期我們說到了漏洞掃描的功能，對大家有所幫助嗎？若有不同的回答可以致電上海觀初。?現在主要講的是漏洞掃描的分類，下面由上海觀初給大家講解。

  首先依據掃描執(zhí)行方式不同，漏洞掃描產品主要分為：1.針對網絡的掃描器；2.針對主機的掃描器；3.針對數據庫的掃描器。其實漏洞掃描不僅僅是以下三類，還有針對WEB應用、中間件等。

  基于網絡的掃描器就是通過網絡來掃描遠程計算機中的漏洞；而基于主機的掃描器則是在目標系統(tǒng)上安裝了一個代理（Agent）或者是服務（Services），以便能夠訪問所有的文件與進程，這也使得基于主機的掃描器能夠掃描到更多的漏洞。二者相比，基于網絡的漏洞掃描器的價格相對來說比較便宜；在操作過程中，不需要涉及到目標系統(tǒng)的管理員，在檢測過程中不需要在目標系統(tǒng)上安裝任何東西；維護簡便。

   主流數據庫的自身漏洞逐步暴露，數量龐大；僅CVE公布的Oracle漏洞數已達1100多個；數據庫漏掃可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區(qū)溢出、補丁未升級等自身漏洞。

  以上就是上海觀初和大家分享的內容，希望能夠幫助到大家。還有想了解的持續(xù)關注我們!