地址扫描是安全风险评估的基础，针对设备的评估只有设备处于开机状态时才能进行。地址扫描的对象既可以是一个独立IP地址的设备，也可以是一个IP地址区间的所有设备。

地址扫描的主要方法有基于ICMP协议的地址扫描、基于ARP协议的扫描和基于TCP/UDP协议的地址扫描等。基于ICMP协议的地址扫描通过向目标设备发送特定的ICMP数据包，并根据ICMP返回报文确定目标设备的在线状态，该方法可适用于因特网范围；基于ARP协议的地址扫描通过向目标系统发送ARP请求包，根据是否有ARP的响应报文确定目标设备的在线状态，该方法要求扫描主机和目标设备处于同一个局域网；基于TCP/UDP协议的地址扫描通过对目标设备进行端口扫描，根据端口扫描的结果确定目标主机的在线状态。常见的地址扫描工具有Hping和Nmap等。