開源漏洞掃描是什么掃描

開源漏洞掃描指使用開源的漏洞掃描工具對相應的服務器、系統、個人計算機等設備進行漏洞掃描，開源漏洞掃描需基于漏洞掃描技術來實現，漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置。

漏洞掃描的目的如下：

• 獲取某范圍內的端口某未知屬性的狀態：這種情況下，一般是不知道對方情況，只是想通過掃描進行查找。例如，通過掃描檢測某個網段內都有哪些主機是開著的。

• 獲取某已知用戶的特定屬性的狀態：這種情況下，一般是有明確的目標，有明確要做的事，下面只是查找一下某些屬性。例如，通過掃描檢測指定的主機中哪些端口是開的。

• 采集數據：在明確掃描目的后，主動地采集對方主機的信息，以便進行下一步的操作。例如，沒有預定目的地掃描指定的主機，判斷該主機都有哪些可采集的數據。

• 驗證屬性：在明確掃描目標，并且知道對方具有某個屬性的情況下，只是通過掃描驗證一下自己的想象，然后判斷下一步的操作。例如通過掃描指定的服務，驗證對方是否是Windows類操作系統。

• 發現漏洞：通過漏洞掃描，主動發現對方系統中存在的漏洞。如掃描對方是否具有弱密碼。