江西省九江市智慧城市总体设计（学习笔记）-155

2、技术要求

（1）扫描信息全面，包括主机信息、用户信息、服务信息、漏洞信息等内容。能对扫描对象的安全脆弱性进行全面检查， 检查内容包括缺少的安全补丁、 词典中可猜测的口令、操作系统内部是否有黑客程序驻留、不安全的服务配置等。

（2）具有丰富的漏洞检查列表，漏洞库涵盖当前系统常见的漏洞和攻击特征，漏洞库具备 CNCVE、CVE 和 BUGTRAQ 编号。