安全扫描是一种重要的网络安全技术，通过一定的手段和方法发现系统潜在的隐患，以利于己方及时修补或发动对敌方系统的攻击。安全扫描技术目的是发现系统及网络中的威胁与攻击。20世纪80年代诞生了第一个安全扫描器War Dialer，它采用几种已知的扫描技术实现了自动扫描。1992年，C.克劳斯（Chris Klaus）编写了扫描工具ISS（inter security scanner），它是最早在因特网上进行安全评估扫描的工具之一。1995年，丹农（Dan Farmer）等人编写了SATAN（security administrator tool for analyzing networks），随后许多安全扫描器相继问世。

安全扫描分为两类：主机安全扫描和网络安全扫描。主机安全扫描主要针对系统中设置的脆弱口令，以及其他同安全规则相抵触的配置进行检查等。网络安全扫描则是通过执行测试程序集，远程模拟攻击系统并记录系统的反应，从而发现其中的漏洞，如对目标网段的网络设备、网络协议、网络服务、应用程序和应用系统等进行检测。

在网络安全领域，安全扫描技术、入侵检测技术、防火墙技术和病毒检测技术是构成网络安全的4种主要技术。后3种技术都是在攻击进行中或者事后的被动检测，而安全扫描技术则是在攻击进行前的主动检测。安全扫描虽然不能实时监视入侵，但是能够测试和评价系统的安全性，有效避免黑客的攻击行为。随着计算机网络的发展，安全扫描将在网络安全领域发挥更重要的作用。