这些是漏洞扫描器，而不仅仅是端口扫描器。人们使用它们来发现系统中的漏洞。他们的意图是什么并不重要。如果存在漏洞，扫描程序很有可能会捕获它。黑客可以选择利用任何可利用的漏洞。扫描仪本身不会利用系统；攻击需要其他工具，例如 Metasploit。

DrDinosaur 所说的是正确的，关于像 nmap 这样广泛使用的工具就是这样 - 工具 - 没有任何自己的意图，它们被使用它们的人赋予好的或坏的意图。让我进一步解释一下：

安全测试有 4 个阶段： - 侦察 - 映射 - 发现 - 开发

每个阶段都有不同的目标，即获取有关目标的知识，以及大量可用的不同工具/技术。

我认为你在这里所做的是很多人所做的，并且混淆了发现和开发阶段。

例如，如果您已经完成了 Recon，并且正在扫描目标以查找开放端口/以查找正在运行的服务，那么您正在以映射方式使用工具，无论它是否合法*。

之后，如果您加载 Metasploit，并尝试利用其中一项服务，您就是在以利用方式使用该工具。

无论您使用哪种工具，它更多的是关于您的意图。

*据我所知，端口扫描是一个灰色的法律领域，它被认为是合法和非法的。http://nmap.org/book/legal-issues.html

编辑：还有像 w3af 这样的用于 Web 应用程序测试的工具，它集发现和利用于一体。