渗透测试与漏洞扫描有什么区别？

前几天，小A去一家网络安全公司面试。面试官问他：小伙子，你说一说渗透测试与漏洞扫描有什么区别？

作为小白新手的小A有点丈二和尚摸不着头脑，心想，这两者之间有区别吗？不都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维持这些工作吗？

但如果这样回答面试官的提问，多半都会与小A的结果差不多——面试失败。

那么渗透测试与漏洞扫描这两者之间究竟有什么区别呢？我们从以下几点进行分析说明。

一、概念

1、渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是：通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

​

 这一过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，而分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件的主动利用安全漏洞。

2、漏洞扫描简称漏扫，是指基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测、发现可利用漏洞的一种安全检测手段。漏洞扫描一般可分为网络扫描和主机扫描。

​

 在漏扫工作中，多使用NESSUS、awvs、OpenVAS、NetSparker、OWASP ZAP等工具。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。

从这里我们可以看出，漏洞扫描的范围仅限于系统漏洞的发现，而渗透测试却不局限于此，而是将范围扩大至任何系统弱点和技术缺陷的发现与分析利用，自然也包括系统漏洞。

二、操作方式

1、渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。

渗透测试的操作难度大，需要使用大量的工具，其范围也是有针对性的，并且需要经验丰富的专家参与其中。全自动的漏洞扫描我们时常听说，但不依靠人工的全自动化渗透测试，却不常听说。

2、漏洞扫描是在网络设备中发现已经存在的漏洞，比如防火墙、路由器、交换机、服务器等各种应用，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知的漏洞。漏洞的扫描过程中是不涉及漏洞利用的。

漏洞扫描需要自动化工具处理大量的资产，其扫描的范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作，想要高效使用这些产品，需要拥有特定的产品知识。

三、性质

渗透测试的侵略性要强很多，它会试图使用各种技术手段攻击真实生产环境；相反，漏洞扫描只会以一种非侵略性的方式，仔细地定位和量化系统的所有漏洞。

四、消耗的成本及时间

渗透测试需要前期进行各种准备工作，前期信息资产收集的越全面，后期的渗透就会越深入，不仅是一个由浅入深的过程，更是一个连锁反应；而漏洞扫描相比来说消耗的时间要少很多。

为降低渗透测试的高成本、长时间，小编为大家介绍一个渗透测试平台。

其集成了Web渗透相关的信息收集、弱点扫描、模糊测试、暴力破解、渗透辅助等多种Go语言开发、跨平台、相互衔接、协同工作的工具，主要用于计算机系统模拟黑客的渗透测试检测和安全评估，帮助网络安全从业人员扫描、发现和测试、评估计算机系统的各类安全漏洞。

该平台内有多种自动和半自动工具，包含多种渗透测试服务和漏洞扫描服务，同时涵盖多种全自动和半自动的高可扩展性漏洞扫描工具。