Los escáneres de vulnerabilidades automatizan la auditoría de seguridad al escanear redes y sitios web para encontrar miles de riesgos de seguridad priorizados, como inyecciones SQL, cross-site scripting y configuraciones inseguras de servidores. Existen escáneres basados en red, como Nmap, y basados en host. Los escáneres ayudan con la detección temprana de problemas pero requieren juicio humano, y se limitan a vulnerabilidades conocidas.