SSDP Scanning
Simple Service Discovery Protocol (SSDP) adalah network protokol query yang menggunakan routable IPv4 atau IPv6 multicast address. SSDP service mengatur komunikasi untuk fitur Universal Plug and Play (UPnP).
Response yang diberikan SSDP adalah fitur UPnP yang terasosiasi. Attacker menggunakan SSDP scanning untuk mendeteksi UPnP vulnerabilities yang digunakan untuk melakukan buffer overflow atau DoS attack.
Attacker dapat menggunakan UPnP SSDP M-SEARCH information discovery tool untuk memeriksa apakah target dapat dieksploitasi melalui UPnP.
List Scanning
Pada list scan, pencarian active host dilakukan secara tidak langsung. List scan akan mengenerate and menampilkan list dari IP/Name tanpa melakukan ping atau host scanning. Secara default reverse DNS resolution tetap dilakukan untuk mengetahui nama dari host.
Pada nmap digunakan opsi -sL untuk melakukan List Scanning.