Web 掃描器的類型有哪些

Web掃描器的類型主要由以下幾種：

• 主動型：主動型的意思就是說，當對目標進行掃描時，掃描請求是主動發起的，所以稱之為主動型。它們不受產品形態的約束，既可以是軟件，也可以是硬件，常見的軟件代表有：Acunetix WVS、Nessus Vulnerability Scanner 等，它們在主機上成功安裝后，就可以對目標進行安全掃描和測試。硬件代表有：綠盟極光等，它們需要部署在網絡中，才能對目標進行相應的安全掃描。

• 被動型：被動型，它有一個明顯的特點，就是不會向目標發送掃描請求，而是通過中間代理或流量鏡像的方式，通過網絡流量的真實請求去發現和告知可能存在的安全缺陷或漏洞。因此它有兩種常見的工作模式，一種是代理模式，這種模式掃描器會以代理的形式而存在，這樣真實的流量就會流經代理掃描器，此時就可以進行被動的分析和檢測，不會對目標產生新的訪問壓力；另一種則是旁路型，它主要以硬件形式為主，通過獲取待檢測目標的流量鏡像。

• 云端型（SaaS）：云端型的掃描器，大多采用 B/S 結構，用戶通過瀏覽器就可以直接對目標進行安全掃描，它既不需要安裝，也不需要部署，即可使用安全掃描的服務。這類掃描器，其實是將掃描器的實體搬到了云端，通過云端的服務器來對目標進行掃描，掃描請求則是由云端服務器直接發起的。常見的云端型掃描的代表有：百度的云掃描、360 的 WebScan 和安賽的AIScanner 等

回答所涉及的環境：聯想天逸510S、Windows 10。