Scanning ist eine Methode, den Prozess des Penetrationstests, teilweise oder voll zu automatisieren.

Neben klassischen Portscans gibt es Scanner für die Erkennung von Applikationen und Versionen, Tools zum Abfragen von ICMP Timestamps und Netzmasken. Daneben reihen sich die Security Scanner ein, deren primäre Aufgabe die Erkennung von Schwachstellen ist. Die meisten Security Scanner beinhalten jedoch auch Funktionen zur Erkennung von Ports und Applikationen und Versionen.