随着企业信息化进程不断深入，企业的业务系统变得越来越多，帐号弱口令问题变得日益突出起来。在已证实数据泄露事件的分析过程中，可以确定，63%都涉及到弱口令、默认口令或被盗口令。账号口令是系统自身安全的重要保障措施,弱口令将会使所有的防护措施形同虚设,系统极易被控制,从而导致核心数据泄露,带来严重的后果。因此检查系统中的弱口令，对弱口令进行整改就成为整个安全体系建设中的重要环节。

由于服务和软件的不正确部署和配置造成安全配置漏洞，入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生，越来越多的安全管理人员已经意识到正确进行安全配置的重要性，重点行业和一个管理部门已经制定了统一的安全配置标准和检查标准。但是随着业务系统网络结构越来越复杂，重要应用和服务器数量及种类繁多，很容易发生安全管理人员的配置操作失误造成极大的影响。安全工作需要深入结合业务系统的生命周期进行开展，难度十分大，相对应的现在各行业和单位专职安全岗位设置有限，安全技术水平参差不齐。

随着Internet的普及和发展以及Web应用技术的发展和研究的深入，已经有越来越多的Web应用系统被部署在Internet上以提供各式各样的应用服务。Web应用系统己被广泛应用于商业，军事，医疗以及政府机构等各个领域。然而，随着Web应用系统的广泛应用，由于其自身的特点及开发模式，Web应用系统漏洞日益增加。

网络安全威胁正在变得日益复杂，各类攻击目标、手段以及来源在不断发生着变化。利用安全漏洞进行网络攻击的安全事件数量日益上升。而近年来的重大漏洞致使信息系统遭受前所未有的灾难。在网络环境日益复杂、安全威胁层出不穷的情况下，全面、准确、快速、自主的定位网络系统中的漏洞成为漏洞扫描产品的使命。