对信息系统进行安全漏洞扫描，对目标系统的主机操作系统、中间件、数据库、应用程序等漏洞进行安全评估。详细内容包括但不限于：

1、版本漏洞，包括但不限于Linux存在的漏洞，涉及包括所有在线网络设备及安全设备。

2、开放服务，包括但不限于路由器开放的Web管理界面、其他管理方式等。

3、空弱口令，例如空/弱telnet口令、snmp口令等。

4、 域名系统：ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞，Microsoft Windows DNS拒绝服务攻击，……

5、路由器：Cisco IOS Web配置接口安全认证可被绕过，Nortel交换机/路由器缺省口令漏洞，华为网络设备没有设置口令，……

6、操作系统（包括Windows、AIX和Linux、HPUX、Solaris、VMware等）的系统补丁、漏洞、病毒等各类异常缺陷，……

7、系统漏洞：System V系统Login远程缓冲区溢出漏洞，Microsoft Windows Locator服务远程缓冲区溢出漏洞，……

8、应用程序（包括但不限于数据库Oracle、DB2、MS SQL，Web服务，如Apache、WebSphere、Tomcat、IIS等，其他SSH、FTP等）缺失补丁或版本漏洞检测，……

9、数据库软件：Oracle tnslsnr没有设置口令，Microsoft SQL Server 2000 Resolution服务多个安全漏洞，……