漏洞扫描是渗透测试中比较关键的一步，如果能够扫描出漏洞，则可以根据漏洞类型直接进行利用。漏洞扫描也是有技巧和方法可以借鉴的，虽然目前很多公司都加强网络安全防护，但只要挖掘和扫描到一个可以利用的漏洞，就可以从小漏洞到大漏洞逐层循环递进，直接渗透测试目标，。

漏洞扫描则是根据漏洞数据库，通过扫描等一系列手段对指定计算机系统的安全进行检测，是一种可以利用漏洞去进行检测的。切记不要把漏洞扫描和渗透测试混淆概念了。想要详细了解漏洞扫描的话，可以去青藤云安全了解看看，合作过的案例还蛮多的，口碑也不错，还有不明白去问百度。

服务器渗透测试的话分为几个层面进行测试的，如下：一、内网扫描：扫描服务器代码漏洞等。二、外网扫描：扫描目前市场已知漏洞等。三、社会工程学扫描：排除人为的安全隐患因素。网站漏洞扫描；可以借助服务器安全软件来扫描；网上相关的扫描漏洞工具很多，可以搜索看一下；多试几个工具来综合评估。网站漏洞扫描工作分几个层面进行的，分别是：1、在线添加了域名之后，提交漏洞扫描进行扫描。

1、分析的准确性一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在，但是没有检测到)。2、安全问题因扫描工具而造成的网络瘫痪所引起的经济损失，和真实攻击造成的损失是一样的，都非常巨大。一些扫描工具在发现漏洞后，会尝试进一步利用这些漏洞，这样能够确保这些漏洞是真实存在的，进而消除误报的可能性。

4、价格策商业化的扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权、按服务器授权、按管理员授权。按IP段授权许多扫描其产品，要求企业用户按照IP段或IP范围来收费，换句话说，价格取决于所授权的可扫描的IP地址的数目。按服务器授权一些扫描工具供应商，按照每个服务器/每个工作站来计算器许可证的价格，服务器的授权价格会比工作站高很多，如果有多台服务器的话，扫描工具的价格会明显上升。