系统扫描主要包括以下几种类型：

端口扫描

全开扫描：通过与目标主机建立标准的TCP连接（三次握手），检查目标主机相应端口是否打开。优点是快速、准确、不需要特殊权限，但很容易被检测到。

半开扫描（SYN扫描）：client端在TCP三次握手尚未完成就单方面终止连接过程。由于完整连接尚未建立，通常不会被server方记录下来，同时也可避开部分IDS的监测。

系统扫描

侧重于主机系统的平台安全性及基于此平台应用系统的安全。扫描器与待查系统处于同一结点，进行自身检查。

网络扫描

侧重于系统提供的网络应用和服务及相关的协议分析。扫描器与待查系统处于不同结点，通过网络远程探测目标结点，寻找安全漏洞。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设置及网络主机等。

操作系统扫描工具

CIS-CAT：可以根据不同的操作系统，选择不同的基准进行系统漏洞扫描。适用对象包括Unix/Linux、MS Windows，并且这些系统上装了java 5或以上。

这些扫描技术可以帮助组织发现潜在的安全漏洞，从而采取相应的安全措施来保护系统和数据。