Для начала нужно выбрать средство сбора информации. При анализе целой сети, определите расположение всех узлов. Затем проверьте каждый узел. На этом этапе огромное значение имеет, какие средства вы выберете для определения уязвимостей.

Также как и в обычной жизни, существует огромное количество средств, предназначенных для выполнения одной и той же работы. Эта же концепция применима и к выполнению оценки уязвимости. Существуют средства, специфичные для оперативных систем, приложений и даже сетей (основанные на используемых протоколах). Некоторые утилиты бесплатны, некоторые - нет. Некоторые утилиты интуитивно понятны и легки в использовании, в то время как другие весьма сложны и недостаточно документированы, но обладают уникальными свойствами.

Нахождение подходящих утилит может оказаться грандиозной задачей, и в конце концов, при выборе необходимо принять во внимание свой опыт. Если возможно, организуйте тестирование всех доступных утилит, обращая внимание на все достоинства и недостатки. Не забудьте просмотреть файл README или страницу помощи. Дополнительная информация может быть найдена в интернете, обратитесь к онлайн-статьям, пошаговым руководствам или, возможно, к тематическим спискам рассылки.

Обсуждаемые ниже инструменты представляют собой лишь небольшую выборку из множества доступных.