【洞鉴】如何查看是版本匹配还是原理扫描

【问题描述】
洞鉴中如何查看是版本匹配还是原理扫描

【解决办法】
如果标注原理扫描为"否"，那么洞鉴通过识别版本号确定漏洞是否存在或者特征匹配
如果标准原理扫描为"是"，那么洞鉴通过插件方式确认漏洞是否存在，即发送相应的POC测试漏洞是否存在（原理扫描）
 
 
特征匹配：权重值75%；
原理匹配：权重值99%；
版本匹配：权重值50以下；
 
 
99%——原理验证(POC)
75%——特征检测
50%——版本匹配
说明：
 
POC：模拟攻击过程进行漏洞探测。
特征检测：获取目标的某些特征，通过特征判断是否存在某些漏洞，确信度较高。例如某个组件在打了某个补丁后，与没打补丁之前，请求某个特定的API的响应会有变化，这时候我们就可以通过这样的特征，判断出是否打了某个补丁，进而判断是否存在漏洞。这过程中，我们并没有对系统进行攻击，但依然可以较为准确的判断出是否存在漏洞。
版本匹配：获取目标组件的版本号，在漏洞库中进行匹配，确信度较低。
漏洞权重越低，确信度越低，误报率随之升高