漏洞扫描和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。管理员根据扫描的结果为存在漏洞的系统进行修正，达到预先防范的目的。

漏洞扫描器是管理员实施漏洞扫描的主要工具。根据对象的不同，漏洞扫描器可以分为网络漏洞扫描器和主机漏洞扫描器。网络漏洞扫描器通过向网络内的防火墙、入侵检测及主机等设备发送数据包进行探测，目的是发现运行在设备上的网络服务是否存在配置方面的弱点或服务程序漏洞，例如针对Web服务器的Web漏洞扫描器，以及针对网络数据库的数据库漏洞扫描器等；主机漏洞扫描器则是安装在主机上对运行在主机的进程进行扫描检测从而发现存在漏洞的程序。此外，还有专门针对已经披露的网络服务或应用程序的特定漏洞进行扫描的专用漏洞扫描器。常见的漏洞扫描器有Nussus和OpenVAS等。