漏洞掃描和滲透測試之間有什么區別

漏洞掃描和滲透測試主要有以下區別：

• 概念不同：滲透測試這一過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，而分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件的主動利用安全漏洞。漏洞掃描簡稱漏掃，是指基于漏洞數據庫，通過掃描等手段對指定的遠程或本地計算機系統的安全脆弱性進行檢測、發現可利用漏洞的一種安全檢測手段。漏洞掃描一般可分為網絡掃描和主機掃描。

• 操作方式不同：滲透測試的一般過程主要有明確目標、信息收集、漏洞探測、漏洞驗證、信息分析、獲取所需、信息整理、形成測試報告。漏洞掃描是在網絡設備中發現已經存在的漏洞，比如防火墻、路由器、交換機、服務器等各種應用，該過程是自動化的，主要針對的是網絡或應用層上潛在的及已知的漏洞。漏洞的掃描過程中是不涉及漏洞利用的。

• 性質不同：滲透測試的侵略性要強很多，它會試圖使用各種技術手段攻擊真實生產環境；相反，漏洞掃描只會以一種非侵略性的方式，仔細地定位和量化系統的所有漏洞。

• 消耗的成本時間不同：滲透測試需要前期進行各種準備工作，前期信息資產收集的越全面，后期的滲透就會越深入，不僅是一個由淺入深的過程，更是一個連鎖反應；而漏洞掃描相比來說消耗的時間要少很多。

回答所涉及的環境：聯想天逸510S、Windows 10。