·信息分析模塊主要用于將收集的信息與漏洞庫(kù)中的信息進(jìn)行對(duì)比分析。

·報(bào)告生成模塊主要將信息分析結(jié)果以明確的方式進(jìn)行顯示，方便管理員查看。

·漏洞庫(kù)用于存放已知的安全漏洞數(shù)據(jù)，這些數(shù)據(jù)一般由各軟件公司公布的漏洞信息和其他安全測(cè)試人員發(fā)現(xiàn)的漏洞信息組成。漏洞庫(kù)中的數(shù)據(jù)以規(guī)格化存儲(chǔ)，以便對(duì)其進(jìn)行查詢、增添、刪除和修改等方面的管理及匹配原則的制定。

·漏洞掃描插件庫(kù)中的插件是信息收集或模擬攻擊的腳本。每個(gè)插件封裝成一個(gè)或多個(gè)漏洞的測(cè)試手段，用于對(duì)被測(cè)試的系統(tǒng)進(jìn)行漏洞探測(cè)和模擬入侵。

另外，啟用Hypervisor的內(nèi)存安全強(qiáng)化策略，將虛擬化內(nèi)核、應(yīng)用程序及可執(zhí)行組件存儲(chǔ)在無(wú)法預(yù)測(cè)的隨機(jī)內(nèi)存地址中，可以使惡意代碼很難通過(guò)內(nèi)存漏洞利用系統(tǒng)漏洞。同時(shí)開(kāi)啟Hypervisor的內(nèi)核模塊完整性檢查功能，以利用數(shù)字簽名確保由虛擬化環(huán)境加載的模塊、驅(qū)動(dòng)程序及應(yīng)用程序的完整性和真實(shí)性。