漏洞掃描有哪些種類

漏洞掃描從底層技術來劃分，可以分為基于網絡的掃描和基于主機的掃描這兩種類型：

• 基于網絡的漏洞掃描：基于網絡的漏洞掃描器，就是通過網絡來掃描遠程計算機中的漏洞。比如，利用低版本的DNS Bind漏洞，攻擊者能夠獲取root權限，侵入系統或者攻擊者能夠在遠程計算機中執行惡意代碼。使用基于網絡的漏洞掃描工具，能夠監測到這些低版本的DNS Bind是否在運行。一般來說，基于網絡的漏洞掃描工具可以看作為一種漏洞信息收集工具，他根據不同漏洞的特性，構造網絡數據包，發給網絡中的一個或多個目標服務器，以判斷某個特定的漏洞是否存在。

• 基于主機的漏洞掃描：基于主機的漏洞掃描器，掃描目標系統的漏洞的原理，與基于網絡的漏洞掃描器的原理類似，但是，兩者的體系結構不一樣。基于主機的漏洞掃描器通常在目標系統上安裝了一個代理(Agent)或者是服務(Services)，以便能夠訪問所有的文件與進程，這也使的基于主機的漏洞掃描器能夠掃描更多的漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。