성공적인 네트워크 범위 모의 침투에서 네트워크 스캐닝은 아주 중요한 작업이다. 특히 테스트 범위가 넓을 때는 패시브 스캐닝과 액티브 스캐닝 모두 필요한 정보(네트워크, 서비스, 애플리케이션, 취약점, 호스트)를 얻는 데 유용하다. 특수•커스텀 포트 스캔, 웹 스크랩, 스마트 브루트 포싱, 자동화 도구를 사용하면 테스트의 효율성과 효과를 높일 수 있다. 다음 장에서는 이 장에서 다룬 스캐닝으로 찾아낸 취약점을 공격하는 방법을 알아본다.