常常会有人将漏洞扫描、渗透测试的重要性弄混，漏洞扫描代替不了渗透测试的，当然仅仅只依靠渗透测试也是守不住整个网络的安全的。

那么漏洞扫描、渗透测试的区别主要有哪些呢？

这两种都是属于网络风险分析所需要的，渗透测试利用目标系统架构中存在的漏洞，而漏洞扫描则是检查已经存在的路东，并得出风险形势报告。

渗透测试范围是比较具备针对性的，并且会有人为因素参与其中。目前是没有自动化渗透测试的方式的。渗透测试都是需要使用工具，有时候需要用到的工具还会比较多。并且需要有极具经验的专家来测试。

比较优秀的渗透测试员，在测试过程中会编写脚本，修改攻击的参数和调整工具的设置。

渗透测试目前在应用层面还是网络曾用是都可以进行的。并且可以针对具体的功能、部门或者某些资产。也可以将整个基础设施与所有应用囊括起来。受成本和时间的限制，这也是在现实世界中不太实际的。在低风险的资产上花费大量的时间和金钱去进行渗透测试时不太现实的。毕竟使用渗透测试的操作是需要有高技术人才来进行的，这也就是渗透测试为什么比较贵的原因了。

一般情况下，由于渗透测试的价格比较贵，一般渗透测试一年都只进行一次。

相对于渗透测试，漏洞扫描是自动化的，主要是专注于网络或应用层上的已存在的漏洞扫描。漏洞扫描是不涉及漏洞利用的，仅是识别检测出已知漏洞。

漏洞扫描是通过系统管理员或者具备网络知识的技术人员操作的，要想高效的去使用这些产品，还是需要有特定于产品的知识。相对于渗透测试，漏洞扫描所需要的资金比渗透测试要低很多。