前端主要實(shí)現(xiàn)信息的傳遞通信。前端一方面將中心管理系統(tǒng)傳遞的用戶請求和控制信息及時傳至后端相應(yīng)模塊，另一方面又將掃描結(jié)果反饋至中心管理系統(tǒng)，雙方通信主要通過調(diào)用Socket API來實(shí)現(xiàn)。

后端主要收集目標(biāo)系統(tǒng)的基本信息，依據(jù)收集的信息調(diào)用相應(yīng)的漏洞掃描插件完成漏洞掃描，并生成包括目標(biāo)的弱點(diǎn)、漏洞危險級別及漏洞修補(bǔ)方法在內(nèi)的漏洞掃描報告。后端的構(gòu)成包含以下幾個模塊：控制管理模塊、信息收集模塊、信息分析模塊、報告生成模塊、漏洞庫、漏洞掃描插件庫等。

·控制管理模塊是后端的核心，主要功能有：接收前端傳遞的掃描請求，并從信息收集模塊接收信息；調(diào)用漏洞掃描插件進(jìn)行外部掃描和模擬入侵，將所有返回信息遞交分析模塊；分析模塊與漏洞庫信息進(jìn)行比對，并將比對結(jié)果交至報告生成模塊，由報告生成模塊交至前端。

·信息收集模塊主要利用端口掃描與協(xié)議棧指紋識別等掃描技術(shù)從目標(biāo)主機(jī)搜集相關(guān)信息，這些信息包括目標(biāo)主機(jī)的開放端口和服務(wù)信息，以及其使用的操作系統(tǒng)類型和版本控制信息等；或者從主機(jī)內(nèi)部利用系統(tǒng)管理員身份收集主機(jī)的安裝及配置信息，包括安裝的軟件、補(bǔ)丁版本、文件屬性設(shè)置等。