常用的漏洞扫描软件有哪些其功能是什么(漏洞扫描系统的主要功能)

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种 *** 作方式，扫描内容包括：远程 *** 作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等

扫描结果保存在/log/目录中，index_

htm为扫描结果索引文件

本文利用了PHPCMS V9的两个漏洞，一个是读取任意文件漏洞，另一个是模版运行php脚本漏洞。使用到的工具：Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包（包含文中使用到的所有文件、代码和木马）
1、放置datatxt以备在目标站点读取并在目标站点生成PHP木马脚本使用。
例如将datatxt放置在yunbaiducom/j0192/datatxt
2、通过v9漏洞获取配置信息（请参阅：phpcms V9最新读取站点任意文件漏洞>

软件漏洞是指可被利用的软件缺陷或错误，及时修补漏洞可大大降低被盗号木马入侵的危险，从而保障用户在线生活的安全。·漏洞有什么危害？Windows *** 作系统、IE浏览器以及众多常用应用软件合计起来，几乎每个月里都会有新的漏洞被发现。每当一个新的漏洞被发现，不法分子会在很短的时间内恶意利用漏洞制作新的盗号木马。微软公司每个月会对系统漏洞制作漏洞补丁程序，用户可以下载漏洞补丁程序修补漏洞。主流应用软件厂商也会不定期发布应用软件漏洞补丁程序，或提供修补漏洞的更新版本的应用软件。如果用户没有及时安装补丁程序或升级应用程序，一旦碰上利用这些漏洞的盗号木马，用户的计算机就会被快速入侵。因此，用户非常有必要及时修补漏洞和技术升级有安全更新的应用软件。·漏洞有哪些形式？漏洞主要有两种类型：系统漏洞和应用程序漏洞。系统漏洞是指 *** 作系统（如Windows）在逻辑设计上的缺陷或错误，成为不法分子制作盗号木马利用系统漏洞入侵电脑的入口。应用程序漏洞是指应用软件（如Office软件，Flash软件，播放器软件，P2P软件等各类常用软件）逻辑设计的缺陷或错误，导致该程序本身可被利用进行攻击，或成为攻击和控制用户电脑系统的通道。·漏洞修补的方法有哪些？无论是修补系统漏洞还是修补应用程序漏洞，基本的检查技术都需要打开程序文件检查该软件的版本号等信息。用户可通过以下方式修复漏洞：

1)使用微软提供的WindowsUpdate技术，检查安装微软官方发布系统补丁，各应用软件厂商主动发布补丁或最新版本；

2)使用安全辅助软件修补，如QQ电脑管家、QQ软件管理、金山毒霸、瑞星杀毒等，方便检查计算机里相关系统文件和应用文件的版本是否最新，是否需要修补漏洞、升级版本；

---