漏洞扫描的原理

去找漏洞扫描的原理吧，就是抓包，从你的电脑上收到数据包，然后和自己的漏洞库匹配。要基于TCP链接的。我也在看，做毕业设计的，你要写漏洞扫描软件，这个好难的说，我要做的只是测验几款漏洞扫描软件的功能完整性，很蛋疼。还得看winpcap等。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。

漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。

安华金和数据库漏洞扫描系统是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。不过现在更多提到是的数据资产评估。因为数据库漏扫一般用在等保测评以及自身数据库漏扫检测场景，功能相对数据资产评估较单薄，但是具体还是根据自身情况去选产品。

---