Una evaluación de vulnerabilidades identifica las vulnerabilidades en un sistema o red mediante el uso de herramientas de escaneo, pero no intenta explotar esas vulnerabilidades, a diferencia de una prueba de penetración. Nessus es una de las herramientas de escaneo más completas, que usa una base de datos de vulnerabilidades conocidas para identificar posibles problemas de seguridad en sistemas remotos.