Debian fornisce alcuni mezzi dedicati alla scansione di host da remoto (ma non anche della verifica delle vulnerabilità) che, in certi casi, possono essere usati come scansionatori per un primo tipo di "attacco", volto a determinare i servizi dell'host remoto disponibili. Al momento Debian fornisce:

Mentre xprobe offre solamente l'esame da remoto del sistema operativo (usando TCP/IP fingerprinting), nmap e knocker svolgono sia l'esame del sistema operativo, sia la scansione delle porte dell'host remoto. D'altra parte, per le tecniche di attacco basate su ICMP da remoto potete usare hping2 e icmpush.

Progettato specificamente per reti di tipo SMB /NetBIOS, nbtscan viene impiegato per scansionare le reti IP e per recuperare informazioni riguardo ai nomi (fra cui: nomi degli utenti, nomi della rete, indirizzi di tipo MAC...) dai server su cui sia abilitato SMB.

Infine, per rilevare intrusioni nella rete e verificare se i NIDS possano essere aggirati da attacchi mediante frammentazione, si può usare fragrouter.

FIXME: Controllare se il http://bugs.debian.org/153117 (ITP fragrouter) sia incluso.

FIXME add information based on http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf which describes how to use Debian and a laptop to scan for wireless (803.1) networks (link not there any more).