滲透測試和漏洞掃描有什么不同

滲透測試和漏洞掃描主要有以下方面的不同：

• 概念不同：滲透測試服務（黑盒測試）是指在客戶授權許可的情況下，利用各種主流的攻擊技術對網絡做模擬攻擊測試，以發現系統中的安全漏洞和風險點，提前發現系統潛在的各種高危漏洞和安全威脅。漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。

• 操作方式不同：一般來說滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而且是需要人為參與。聽說過漏洞自動化掃描，但你絕對聽不到世界上有自動化滲透測試。

• 范圍不同：滲透測試范圍是針對性的，而且總有人的因素參與其中。這個世界上沒有自動化滲透測試這種東西。滲透測試需要使用工具，有時候要用到很多工具，但同樣要求有極具經驗的專家來進行測試。漏洞掃描在全公司范圍進行，需要自動化工具處理大量的資產。其范圍比滲透測試要大。漏洞掃描產品通常由系統管理員或具備良好網絡知識的安全人員操作，想要高效使用這些產品，需要擁有特定于產品的知識。

• 性質不同：滲透測試的侵略性要強很多，它會試圖使用各種技術手段攻擊真實生產環境；相反，漏洞掃描只會以一種非侵略性的方式，仔細地定位和量化系統的所有漏洞。

• 消耗的成本及時間標題不同：滲透測試需要前期進行各種準備工作，前期信息資產收集的越全面，后期的滲透就會越深入，不僅是一個由淺入深的過程，更是一個連鎖反應；而漏洞掃描相比來說消耗的時間要少很多。

回答所涉及的環境：聯想天逸510S、Windows 10。