渗透测试与漏洞扫描有什么区别？

前几天，小A去一家网络安全公司面试。面试官问他：小伙子，你说一说渗透测试与漏洞扫描有什么区别？

作为小白新手的小A有点丈二和尚摸不着头脑，心想，这两者之间有区别吗？不都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维持这些工作吗？

但如果这样回答面试官的提问，多半都会与小A的结果差不多——面试失败。

那么渗透测试与漏洞扫描这两者之间究竟有什么区别呢？我们从以下几点进行分析说明。

一、概念

1、渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是：通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

​

 这一过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，而分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件的主动利用安全漏洞。

2、漏洞扫描简称漏扫，是指基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测、发现可利用漏洞的一种安全检测手段。漏洞扫描一般可分为网络扫描和主机扫描。

​

 在漏扫工作中，多使用NESSUS、awvs、OpenVAS、NetSparker、OWASP ZAP等工具。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。

从这里我们可以看出，漏洞扫描的范围仅限于系统漏洞的发现，而渗透测试却不局限于此，而是将范围扩大至任何系统弱点和技术缺陷的发现与分析利用，自然也包括系统漏洞。

二、操作方式

1、渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。

渗透测试的操作难度大，需要使用大量的工具&#x