Beim passiven Scan werden im Internet erreichbare Verzeichnisdienste abgefragt.
Ermittelt werden u.a. Inhaberdaten des Ziels (whois), einige Server wie DNS und E-Mail, E-Mail- Adressen, zum Ziel gehörende Subdomains, für die meisten Server den Standort, den Betreiber (insb. bei Fremdbetreibern wie Amazon und Akamai) und die verfügbaren Standarddienste (z.B. http/https/ssh). Sofern eine Webpräsenz vorhanden ist, werden meist auch die verwendeten Technologien ermittelt.
Beim aktiven Scan kommen Werkzeuge zum Einsatz kommen, die das Ziel direkt aktiv untersuchen. Es werden jedoch keine Angriffe auf das Ziel durchgeführt.
Die Qualität sowie der Umfang der mit einem aktiven Scan generierten Daten kann sich u.U. erheblich von denen eines passiven Scans unterscheiden. Die Unterschiede ergeben sich sowohl im Bereich der Vollständigkeit der Daten (u.a. Server, Subdomains, Dienste, verwendete Technologien) als auch in deren Art. So kann ein aktiver Scan auch unbeabsichtigt öffentlich verfügbare Dateien identifizieren.
Das Ergebnis ist analog zum passiven Scan ein entsprechender Report mit den gefundenen Daten und darin identifizierten Problemen.
