1.一種基于WEB網站的程序漏洞掃描方法，其步驟為：

1）配置參數信息并保存在指定數據庫內；

2）建立root用戶和一般用戶賬戶用于登錄，設定需要掃描的目標網站鏈接并保存到所述指定數據庫；

3）搜集并整理出所有漏洞類型，通過root用戶賬戶登錄后根據所述漏洞類型建立漏洞庫，所述漏洞庫中包括漏洞腳本及漏洞標號；

4）在一般用戶賬戶登錄時，使用所述漏洞庫中的漏洞腳本檢查所述目標網站鏈接中的漏洞，調用對應漏洞標號，掃描出程序漏洞。

2.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，指定數據庫為MYSQL數據庫或SQL?Server數據庫。

3.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述root用戶賬戶在數據庫中進行一般用戶帳號添加、刪除、修改。

4.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述目標網站鏈接通過MD5/MD4運算去重后保存。

5.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述搜集方法包括以下的一種或者多種方法：1）通過國內國際安全軟件廠商定期發布的漏洞；2）通過搜集主流操作系統產家與大的評測支構提供的漏洞；3）人工挖掘并按要求要求實時更新。

6.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述漏洞標號根據搜集到的漏洞增加到漏洞庫中。

7.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述腳本包括：JS腳本，sh.bat腳本。

8.如權利要求1所述的基于WEB網站的程序漏洞掃描方法，其特征在于，根據所述一般用戶賬戶配置需要掃描的目標網站鏈接、需要掃描漏洞類型以及掃描時間段。

9.如權利要求8所述的基于WEB網站的程序漏洞掃描方法，其特征在于，所述漏洞類型包括：操作系統漏洞，Web服務器漏洞，數據庫服務器漏洞。

10.基于WEB網站的程序漏洞掃描裝置，其特征在于，包括：系統管理模塊、漏洞庫管理模塊、漏洞掃描模塊、外部鏈接模塊、結果展示模塊：

所述系統管理模塊通過計算機與漏洞庫管理模塊連接設置好參數信息，并把配置參數信息保存在數據庫內，同時該模塊用于管理掃描裝置中的登錄用戶與系統的基本設設置；

所述漏洞掃描模塊通過網絡與外部鏈接模塊連接，配置需要掃描的網站需要掃描的漏洞類型，并將配置信息保存在數據庫內；配置信息包括：掃描的網站鏈接，和掃描時間段，漏洞類型包括：操作系統漏洞，Web服務器漏洞，數據庫服務器漏洞；

所述外部鏈接模塊，所述目標網站鏈接在系統后臺執行進入外部鏈接模塊，在外部鏈接模塊中使用漏洞庫中的腳本檢查網站鏈接是否存在漏洞；

所述結果展示模塊，在掃描完成后，根據數據庫內驗證結果，對驗證結果進行格式化信息處理，并將格式轉換為用戶可視的格式。