网站漏洞扫描的流程是什么

网站漏洞扫描流程如下：

1. 准备阶段：准备阶段包括前期技术交流，确定好技术后在进行确定扫描范围、目标，最后在确定扫描方案；

2. 扫描过程：扫描过程主要包含漏洞扫描的实施也就是开始漏洞扫描，扫描出漏洞后开始进行漏洞分析并进行漏洞验证；

3. 报告与汇报：该步骤包含扫描数据的整理，整理完成后对数据进行输出与提交并进行最后的内容沟通。

扫描注意事项：

• 扫描前测试扫描网段是否可达，业务是否正常，如有问题可以及时跟用户反馈必要时可以中断扫描；

• 要提前明确客户是否要进行暴力破解，否则不可以进行暴力破解；

• 扫描前要与客户明确目标是否有使用期限超过六年以上的设备，需对该类设备进行单独扫描；

• 服务器与网络安全设备要分开扫描，做到先扫服务器在扫安全设备；

• 除非客户同意否则禁止在办公时间段进行扫描；

• 每次扫描完成后需关系当前扫描业务是否正常，如有问题及时反馈；

• 扫描完成后一定要提交扫描报告并告知售后、项目经历和销售。