L'utilisation des scanners de ports et/ou de vulnérabilités représente la première étape à la grande majorité des attaques contre les SI. Le principe est on ne peut plus simple, tous les services (mail, ftp, web etc.) qui doivent communiquer en réseau ouvrent des ports de communication (socket). Il est donc utile pour un pirate de lister tous les ports de communication ouverts sur une machine ou sur une plage d'adresses afin de voir ce qui est utilisé par l'entreprise dans son SI.

Une fois cette cartographie dressée, le pirate va choisir sa tactique de pénétration du réseau. Les scanners de vulnérabilité sont un peu plus avancés et permette de récupérer les bannières d'accueil des services qui communiquent parfois les versions des services qui écoutent sur les ports concernés. Grâce à une recherche dans une base de données, les scanners de vulnérabilités comparent les bannières récupérées avec les versions des produits connues pour être vulnérables.