什么是漏洞主動掃描

漏洞主動掃描是：

• 漏洞主動掃描是當輸入某個URL，然后由掃描器中的爬蟲模塊爬取所有鏈接，對GET、POST等請求進行參數變形和污染，進行重放測試，然后依據返回信息中的狀態碼、數據大小、數據內容關鍵字等去判斷該請求是否含有相應的漏洞。

• 相對于被動掃描而言，主動掃描的范圍要小得多。主動掃描一般都是針對目標發送特制的數據包，然后根據目標的反應來獲得一些信息。這些信息主要包括目標主機是否在線、目標主機的指定端口是否開放、目標主機的操作系統、目標主機上運行的服務等。

回答所涉及的環境：聯想天逸510S、Windows 10。