漏洞扫描和渗透测试是网络安全领域中常用的两种技术，它们的目的和方法有所不同。下面是它们的区别：

1. 目的：漏洞扫描的目的是识别目标系统中存在的漏洞和弱点，以便及时修复。渗透测试的目的是模拟真实的攻击行为，评估目标系统的安全性，并发现潜在的安全漏洞。

2. 方法：漏洞扫描通常是通过自动化工具对目标系统进行扫描和分析，以发现已知的漏洞和配置错误。渗透测试则更加综合和全面，涉及手动和自动化的技术，包括漏洞扫描、社会工程学、网络嗅探、密码破解等，以模拟攻击者的行为。

3. 范围：漏洞扫描通常是对目标系统进行广泛的扫描，包括网络设备、操作系统、应用程序等，以发现已知的漏洞。渗透测试则更加专注于目标系统的特定部分，例如特定应用程序、网络服务或者特定的用户权限。

4. 授权：漏洞扫描通常是在系统管理员的授权下进行，以确保合法性和避免对目标系统造成不必要的干扰。渗透测试则需要明确的授权，通常由组织内部或第三方安全团队进行，并在合同中明确测试的范围和限制。

5. 报告：漏洞扫描的结果通常以报告的形式呈现，列出发现的漏洞和建议的修复措施。渗透测试的报告则更加详细，包括攻击路径、发现的漏洞、潜在的风险以及建议的修复措施。

综上所述，漏洞扫描和渗透测试是网络安全评估中的两种不同方法，漏洞扫描更加自动化和广泛，用于发现已知的漏洞，而渗透测试则更加综合和深入，模拟攻击者的行为，评估系统的安全性。在实际应用中，这两种方法通常结合使用，以提高系统的安全性。