漏洞扫描，是通过商用或开源自动化漏洞扫描工具，检测系统、网络、应用程序中的安全漏洞和配置弱点，评估它们对系统安全性的影响，并为修复这些问题提供指导。

漏洞扫描重点在于识别已知漏洞、不安全配置、密码强度不足、敏感信息泄露等问题。通过全面扫描，可以及时发现安全风险，并根据扫描结果修复漏洞，从而提升整体的安全性。

漏洞扫描通常可以提供两种服务方式：远程漏洞扫描与现场漏洞扫描。远程漏洞扫描是基于网络连接或VPN接入的扫描，与客户的目标系统建立连接后使用自动化工具，从外部模拟黑客的攻击行为，对网络可达的服务器、网站、应用程序等进行扫描。

现场漏洞扫描是技术人员到客户现场，将扫描设备连接到客户的网络中，这种方式可以获得更准确的网络拓扑结构和设备信息。现场扫描时，技术人员还会进行人工检查，查看服务器的物理连接、设备的标识和状态灯等，以确保设备正常运行且没有被非法篡改。同时，人工检查还包括对系统配置文件、文档记录等的审查。

漏洞扫描服务流程

前期准备：漏洞扫描前充分了解客户的需求、测试范围、测试时间、编写与分析漏扫计划等。信息收集：技术人员收集目标系统的详细信息，包括网络架构、操作系统、应用程序等。漏洞扫描：技术人员综合分析收集到的信息，借助自动化工具对目标系统进行扫描，查找存在的安全漏洞。漏洞验证：对扫描到的漏洞进行验证，搭建模拟测试环境，确认哪些漏洞是真实存在的。漏洞利用：尝试利用验证后的漏洞，模拟攻击行为，评估漏洞的严重性。回归测试：在完成漏洞扫描后，测试人员会整理出一份缺陷报告反馈给客户，详细描述发现的漏洞类型、严重程度和建议的修复方法。客户根据缺陷报告中的建议修复漏洞后，技术人员再次进行回归测试。报告撰写：完成回归测试后，测试人员依据测试过程相关文档数据，编写详细的测试报告。报告中会包括测试过程中发现的问题、漏洞详情、风险等级以及回归测试结果等。

参考资料1：漏洞扫描筑牢软件安全屏障_国家工控安全质检中心西南实验室(哨兵科技)