目标：

1.进行弱点扫描的目的是为了什么？弱点扫描就是扫漏洞吗？

2.如何进行弱点扫描？

3.扫到弱点之后又有哪些利用的套路？

一开始我的思路是扫端口，看服务，根据服务去找漏洞，但是，我现在发现更好的思路，exploit-db.com这个网站更适合找漏洞，进行漏洞利用。只需要搜索版本信息，就可以出来很多的已知漏洞。可以说，这就是一个漏洞库。

另外，kali中也可以找出大量的漏洞利用代码，就是用下面的searchsploit tomcat类似的命令，就可以搜到tomcat的各种漏洞利用代码：

另外一个搜集漏洞利用代码的工具叫做sandi，很强大的一个工具。但是在kali2.0里面需要自己手动安装。他可以在三个平台上搜索攻击代码。

总结：
1.弱点扫描的目的就是为了发现漏洞。通常的流程是主机发现-端口发现-服务发现-根据版本信息，搜集exp代码
2.nmap等工具进行主机发现，端口服务发现。根据得到的信息，比如是tomcat还是什么中间件，去exploit-db或者用sandi去搜利用代码