什么是主機漏洞掃描

主機漏洞掃描是基于主機模式的一種掃描方法，也是基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。通過網絡安全漏洞掃描，系統管理員能夠發現所維護的 Web 服務器的各種TCP/IP 端口的分配、開放的服務、 Web 服務軟件版本和這些服務及軟件呈現在 Internet上的安全漏洞。

漏洞掃描器在實踐使用中有以下不足：

• 對API服務支持差：隨著移動APP的快速發展，Web服務迅速地從單純的PC瀏覽型網站過渡到APP API服務及PC瀏覽型服務并存，甚至部分網站只有APP服務了，主頁就是個公司簡介加APP下載。大多數掃描器沒有及時適應這種新變化，大量API服務無法被掃描器的爬蟲爬到，這導致掃描器幾乎失效。

• 爬蟲能力偏弱：即使是針對PC瀏覽器網站，由于js以及大量前端開源框架的快速發展，傳統的爬蟲面對靜態網頁和簡單的動態網頁尚可，面對較復雜的動態網頁就很吃力，出現大量鏈接爬取漏掉，也直接導致了掃描器的大量漏掃。這兩點真正使用掃描器的甲方多有體會。

• 自動化能力弱：這里的自動化能力，主要是指自動發現掃描目標的能力。絕大多數掃描器需要用戶手工錄入掃描目標，這本來也無可厚非，但是在實際操作過程中，梳理清楚自身IT資產這本身就是一個十分繁重的工作，而且IT資產本身又是時刻動態變化的，即使是支持批量導入，也不能完全解決問題。部分掃描器在安裝客戶端的情況下可以很好地解決這個問題，但是這又引入了另外一個問題，全量部署掃描器的客戶端這本身又是個很困難的事情，尤其是在中大型的公司。

• 缺乏基礎的業務安全檢測能力：這里的基礎業務安全檢測能力，我其實也不太確定是否應該由Web掃描器來做，不過在它上面做確實挺合適，就是個順便的事。所謂的基礎業務安全檢測能力指的是暴恐、涉黃、涉政、違法廣告、主頁篡改、黑色SEO等。

• 信息孤島難以融入安全體系：多數掃描器還是信息孤島一個，與其他安全設備沒有協同聯動，與內部工作流系統沒有對接等問題。

回答所涉及的環境：聯想天逸510S、Windows 10。