漏洞扫描原理

漏洞扫描器对漏洞进行扫描，以验证具体目标是否存在对应的具体漏洞。但是在扫描过程中，也有可能出现一个错误扫描结果，这个时候，我们就需要人工的对扫描结果进行漏洞验证。

其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时，就表明存在漏洞。

漏洞扫描工具-nmap

使用nmap也可以进行漏洞扫描：

nmap --script vuln 目标IP地址
//vuln加载漏洞版本

nmap --script vuln -T4 192.168.42.236

nmap漏洞扫描，精准度差，有时候需要多次扫描，才会出结果，当然，我们可以采取多种扫描组合扫描