漏洞扫描原理

漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。通过这种方法，可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。

主动扫描

主动扫描一般用于黑盒测试，其形式为提供一个URL入口地址，然后由扫描器中的爬虫模块爬取所有链接，对GET、POST等请求进行参数变形和污染，进行重放测试，然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。

被动扫描

被动扫描并不进行大规模的爬虫爬取行为，而是直接通过捕获测试人员的测试请求，直接进行参数变形和污染来测试服务端的漏洞，如果通过响应信息能够判断出漏洞存在，则进行记录管理，有人工再去进行漏洞的复现和确认。

常用的漏扫软件

常用的漏扫软件有AWVS、Nessus软件等

我们在centos中安装Nessus社区版

我们打开虚拟机

找到IP地址

登陆上去

对自身进行扫描

扫描成功，导出pdf报告

导出报告

报告目录。

扫描准备

扫描结果

如果可以，可以分析扫描出来的漏洞危险程度

扫描结束。