Debian はホストのリモートスキャンに使う (でも脆弱性の調査用ではない) 道具を いくつか提供しています。場合によっては、利用できるリモートサービスを 知るてめにリモートのホストに対して行う最初の「攻撃」としてこれらの道具が 脆弱性を調査するスキャナによって使われます。現在 Debian が提供しているのは:

queso と xprobe が (TCP/IP 指紋を 使った) リモートのオペレーティングシステムの検知だけを提供するのに対して、 nmap と knocker はオペレーティング システムの検知とリモートホストのポートスキャンの両方を行います。一方、 hping2 と icmpush はリモートの ICMP 攻撃技術に使えます。

Netbios ネットワークのために特に設計された nbtscan は IP ネットワークをスキャンして SMB が有効になっているサーバからユーザ名、 ネットワーク名、MAC アドレス等の情報を引きだすことができます。

On the other hand, fragrouter can be used to test network intrusion detection systems and see if the NIDS can be eluded by fragmentation attacks.

FIXME: Check http://bugs.debian.org/153117 (ITP fragrouter) to see if it's included.

FIXME add information based on http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf which describes how to use Debian and a laptop to scan for wireless (803.1) networks (link not there any more).