漏洞扫描和渗透测试都是属于安全评估中的两种不同的类型，也经常被不少用户想成是一个概念。既然是两种不同的安全评估种类，那我们在做安全评估时，选择漏洞扫描好，还是渗透测试好呢？

渗透测试是网络安全测试中比较重要的组成部分，通过模拟黑客操作来去检测被测目标可能存在的一系列网络风险的。也就是安全人员会有原则对目标对象进行非破坏性的操作，以此去发现攻击目标存在的安全风险。

漏洞扫描则是根据漏洞数据库，通过扫描等一系列手段对指定的计算机系统的安全进行检测，是一种可以利用漏洞去进行检测的。

渗透测试是通过目标系统中可能存在的漏洞去进行验证检测；漏洞扫描则是根据先前已存在于计算机漏洞数据库的已知漏洞去进行风险形势报告。所以这两种安全评估种类是完全不一样的。

渗透测试是比较有针对性的，是需要有专业的专家来进行测试工作的，在测试过程中也需要用到很多专业的工具，优秀的渗透测试员是需要懂编程的，在测试中难免会需要编写脚本，修改攻击参数等。所以渗透测试在实际操作中是需要有专业技术能力的人才能做的，在成本耗费上也会更高一些。

漏洞扫描则是在设备中发现潜在漏洞，例如防火墙、路由器等等设备。这个过程是自动化的，漏洞扫描只能去识别漏洞数据库中已知的漏洞。在操作上只要是具备有良好网络知识的安全人员即可操作，在扫描成本上也是相对较低的。