扫描器的漏洞库就像是军人的武器库，覆盖的类型越多在检测时才可能发现更多的漏洞。而扩 充漏洞库的方式有两个，一方面要把常见的通用型漏洞覆盖，如SQL、XSS、OpenRedirect等，这 些检测模块可以以一敌百，甚至具备挖掘“未知”漏洞的能力；另一方面是非通用型漏洞的覆盖，如 框架漏洞、服务漏洞等，可是其中的问题在于，这部分漏洞实在是太多了。2019年共计出现了 18938个CVE漏洞，这些漏洞中可以被通用检测模块扫出来的寥寥无几，而想要手工实现这些漏洞 的检测是一件不可能完成的工作，面对这令人