漏洞管理工具

廠商漏洞資料庫是漏洞管理產品的基礎。這個頻繁更新的資料庫包括廠商安全研究組所知曉的每個安全漏洞。同時，它也包括讓掃瞄器探測網路系統中漏洞的測試信息。

通常，漏洞管理產品要先對網路資產進行梳理。可能會把信息從活動目錄或現有資產管理系統中調出來，並將信息和對活動IP位址進行的高水平網路掃描的結果結合起來。一旦它確定了系統處在一個怎樣的網路中，它就會對每個系統進行一次基本掃描，來識別運行在主機上的作業系統及應用程式。然後，漏洞管理工具返到漏洞資料庫中，去檢索可能影響主機的漏洞信息，並開始執行系統測試來揪出潛在的漏洞。