Consiste en identificar y analizar las vulnerabilidades en los sistemas de la red objetivo, tras completar el descibrimiento y la enumeración se identifican las vulnerabilidades locales y remotas.
Vulnerabilidad local: Se requiere acceso local para explotar la vulnerabilidad.
Vulnerabilidad remota: El atacante no tiene acceso a la red local, pero la vulnerabilidad se puede explotar a través de la red.