Sızma testleri sırasında karşılaşılan durumlardan bir taneside belirli portlardan hizmet vermekte olan ip adreslerinin tespit edilmesidir. Örneğin web uygulamaları güvenlik testleri düşünüldüğünde 80/tcp ve 443/tcp portlarından hizmet vermekte olan ip adreslerinin belirlenme işlemi gerekli olabilmektedir.
Linux komutu satırı veya herhangi bir betik dili (python, ruby ve ya perl) özellikle sızma testlerinde adımları otomatize ederek iş hızını artırmaktadır.
192.168.1.0/24 ağı için bu işlem aşağıdaki şekilde linux komut satırından gerçekleştirilebilmektedir.
# nmap -n -PN -sT -p 80,443 192.168.1.1-254 –open | grep “report” | cut -d ” ” -f5 192.168.1.2 192.168.1.4 192.168.1.31 192.168.1.37