漏洞扫描和渗透测试之间有什么区别

漏洞扫描和渗透测试主要有以下区别：

• 概念不同：渗透测试这一过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，而分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件的主动利用安全漏洞。漏洞扫描简称漏扫，是指基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测、发现可利用漏洞的一种安全检测手段。漏洞扫描一般可分为网络扫描和主机扫描。

• 操作方式不同：渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。漏洞扫描是在网络设备中发现已经存在的漏洞，比如防火墙、路由器、交换机、服务器等各种应用，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知的漏洞。漏洞的扫描过程中是不涉及漏洞利用的。

• 性质不同：渗透测试的侵略性要强很多，它会试图使用各种技术手段攻击真实生产环境；相反，漏洞扫描只会以一种非侵略性的方式，仔细地定位和量化系统的所有漏洞。

• 消耗的成本时间不同：渗透测试需要前期进行各种准备工作，前期信息资产收集的越全面，后期的渗透就会越深入，不仅是一个由浅入深的过程，更是一个连锁反应；而漏洞扫描相比来说消耗的时间要少很多。