1.一種基于GHDB的漏洞掃描系統，其特征在于，包括主控模塊以及與主控模塊連接的Web漏洞掃描模塊、文件檢查模塊、惡意站點檢測模塊，該Web漏洞掃描模塊、文件檢查模塊、惡意站點檢測模塊與一基于GHDB的漏洞數據庫交互信息，該漏洞數據庫內存儲有多種漏洞信息及其屬性，每種漏洞信息的屬性包括三類即基本信息、類別與級別信息以及參考信息，每種漏洞信息及其屬性采用XML封裝成對應的配置文件，其中：

所述Web漏洞掃描模塊用于根據用戶的選擇和提供的操作參數執行web漏洞掃描，其包括：SQL注入漏洞掃描模塊，用于搜索用戶服務器端的錯誤頁面并檢查是否含有已知SQL注入漏洞；端口和服務掃描模塊，用于掃描服務器端口開放情況及提供的服務；后臺掃描管理模塊，用于管理和調用各掃描模塊；web服務器指紋識別模塊，用于探測操作系統的具體型號和版本信息，通過掌握操作系統級別的信息來推測系統可能出現的漏洞；CGI漏洞掃描模塊，用于掃描GUI漏洞；

所述文件檢查模塊用于對用戶指定站點下的公共可訪問目錄中指定格式文件的內容進行檢查；

所述惡意鏈接檢測模塊用于檢測當前網絡中存在鉤魚網站或者含有惡意代碼的網站。

2.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述SQL注入漏洞掃描模塊利用搜索引擎并基于漏洞數據庫內存儲的對應的配置文件實現SQL注入漏洞的掃描判斷，其實現包括：利用搜索引擎搜索用戶服務器端的錯誤頁面，并構造谷歌查詢串，通過掃描漏洞數據庫中公布的含有SQL注入漏洞的Web應用程序進行掃描，如有匹配項，則表明用戶服務器端存在SQL注入漏洞。

3.根據權利要求2所述的基于GHDB的漏洞掃描系統，其特征在于，所述SQL注入漏洞掃描模塊包括自動查詢模式和手動查詢模式，其中：

1）在自動查詢模式下，基于用戶選擇想要掃描的漏洞類型的配置文件完成掃描工作并在掃描結果欄中給出掃描漏洞的個數和相應的鏈接；以及

2）在手動掃描模式下，基于用戶自己構造的查詢條件并輸入到自定義搜索串文本框中，從而可以完成一次用戶自定義的掃描。

4.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述CGI漏洞掃描模塊通過將CGI漏洞轉化為谷歌查詢來實現，其實現包括：利用CGI漏洞程序列表的路徑和程序文件名，通過構建谷歌查詢串進行掃描，如果有匹配項，則表明存在CGI漏洞。

5.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述端口和服務掃描模塊利用谷歌高級搜索指令inurl在網址的URL里搜索端口號碼，再配合相關服務的關鍵字，實現對相應的端口和服務的掃描，同時查找是否含有顯示端口號的頁面，依此判斷端口的開放狀態。

6.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述web服務器指紋識別模塊，通過目標系統提供的Web服務的相關旗幟信息來判定操作系統的類型。

7.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述文件檢查模塊采用谷歌JSON/Atom?Custom?Search?API實現，該文件檢查模塊通過用戶選擇的文件格式、檢測的關鍵詞以及要檢測的站點域名，調用谷歌JSON/Atom?Custom?Search?API接口進行文件搜索，并返回搜索結果，其中所述的文件格式包括以下8種：doc、txt、pdf、xls、ppt、swf、wks以及wri。

8.根據權利要求1所述的基于GHDB的漏洞掃描系統，其特征在于，所述惡意鏈接檢測模塊基于谷歌最新提供的安全瀏覽服務并使用谷歌的Safe?Browsing?Lookup?API實現，其實現包括：與谷歌服務器建立鏈接，根據Safe?Browsing?Lookup?API構造查詢字符串，根據谷歌服務器中維護的惡意鏈接，采用HTTP協議的Get方法獲取谷歌維護的對要查詢URL的狀態，分析谷歌服務器響應信息的響應碼，給出掃描結果。