漏洞掃描屬于滲透測試什么階段

漏洞掃描在滲透測試中屬于漏洞挖掘或者叫漏洞探測階段，在滲透測試屬于在收集到了足夠多的信息之后對目標站存在的漏洞通過漏掃等方法來發現這些漏洞，為接下來的漏洞利用階段打好基礎。漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測的行為。

常見漏洞挖掘手段如下：

• 靜態檢測，也就是常說的白盒測試，通過技術直接分析軟件源代碼，通過對編程源代碼中的語法來發現漏洞；

• 動態檢測，也就是常說的黑盒測試，在不了解軟件情況下通過經驗和網絡搜索來發現漏洞；

• 混合檢測，這種方法是不是單純將上述兩種方法結合起來，而是在結合二者優點后衍生出來的新檢測方法。

回答所涉及的環境：聯想天逸510S、Windows 10。