Debian fornece algumas ferramentas usadas para a varredura remota de hosts (mas não para verificação de vulnerabilidades). Estas ferramentas são, em alguns casos, usadas pelos verificadores de vulnerabilidades como o primeiro tipo de "ataque" executado contra os hosts remotos na tentativa de determinar os serviços disponíveis. Atualmente Debian fornece os seguintes programas:

Enquanto o queso e o xprobe fornecem apenas detecção remota de sistema operacional (usando TCP/IP fingerprinting), nmap e knocker fazem, ambos, detecção de sistema operacional e varreadura de portas nos hosts remotos. Por outro lado, hping2 e icmpush podem ser usados nas técnicas de ataque ICMP remoto.

Desenvolvido especificamente para redes Netbios, nbtscan pode ser usado para varrer redes IP e recuperar informações de nome de servidores samba habilitados, incluindo nomes de usuários e de rede, endereços MAC...

Por outro lado, fragrouter pode ser usado para testar sistemas de detecção de instrusão e ver se o NIDS pode ser iludido com ataques de fragmentação.

FIXME: Verificar http://bugs.debian.org/153117 (ITP fragrouter) para ver se está incluído.

FIXME adicionar informações baseadas em http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf que descreve como usar Debian e um laptop para varrer redes wireless (Link não existe mais).