漏洞掃描具體掃什么

漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。根據掃描的執行方式不同，目前漏洞掃描主要掃以下三種類型：

• 針對web應用：主要掃描的是網站的一些漏洞，分為兩類，一類是常規通用型漏洞（通用型漏洞主要包括：SQL注入、跨站攻擊、XSS注入等）；另一類是根據owasp10的標準進行掃描的漏洞；

• 針對主機系統：主要針對的是一些cve暴露的漏洞、中間件、數據庫、端口等；

• APP應用：主要針對APP應用可能存在的反編譯、逆向、反盜等安全問題進行掃描，主要從應用安全、源碼安全、數據安全、惡意行為、應用漏洞、敏感行為、應用URL等方面對APP進行全方位自動化的掃描。

回答所涉及的環境：聯想天逸510S、Windows 10。