漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行仔细的检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。

  可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测，并对其检测出的漏洞进行报警提示管理人员做修复。同时能对漏洞修复情况做监督并自动定时对漏洞进行审计提高漏洞修复效率。

  安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并来修补，有效的利用已有系统，提高网络的运行效率。

  由于漏洞和安全风险隐患的形式多种多样，安装新软件和启动新服务都可能会使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能使安全得到保障。

  网络安全事故后能够最终靠网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在，帮助弥补漏洞，尽可能多得提供资料方便调查攻击的来源。

  重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞，帮助用户及时的弥补漏洞。

  1.针对网络的扫描器：基于网络的扫描器就是利用互联网来扫描远程计算机中的漏洞。价格相对来说比较便宜；在操作的流程中，不需要涉及到目标系统的管理员，在检验测试过程中不需要在目标系统上安装任何东西；维护简便。

  2.针对主机的扫描器：基于主机的扫描器则是在目标系统上安装了一个代理或者是服务，以便能够访问所有的文件与进程，这也使得基于主机的扫描器能够扫描到更多的漏洞。

  3.针对数据库的扫描器：数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

  在网络中只部署一台漏扫设备，接入网络并进行正确的配置即可正常使用，其工作范围通常包含用户企业的整个网络地址。用户都能够从任意地址登录漏扫系统并下达扫描评估任务，检查任务的地址必须在产品和分配给此用户的授权范围内。

  对于一些大规模和分布式网络用户，建议使用分布式部署方式。在大型网络中采用多台漏扫系统共同工作，可对各系统间的数据共享并汇总，方便用户对分布式网络进行集中管理。

  这个方向初期非常容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会慢慢的多，以下是学习网络安全需要走的方向：

  上面介绍了技术分类和学习路线，这里来谈一下学习方法： ## 视频学习

  无论你是去B站或者是油管上面都有很多网络安全的相关视频能学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至CSDN官方，朋友们若需要点击这个链接免费领取。网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！