Skenování sítě je sada proaktivních nástrojů pro monitorování sítí, kterou provozuje sdružení CESNET za účelem zajištění bezpečnosti a výzkumu v rámci sítě CESNET2.

Provozované nástroje nepřetržitě mapují zapojené sítě, provádí detekci dostupných služeb a fingerprinting podobný tomu, jaký nabízejí služby jako Shodan, Censys nebo Shadowserver. Díky zapojení ke službě mohou administrátoři skenovaných sítí získat lepší přehled o svém adresním prostoru a případně i včasné varování před možnými zranitelnostmi.

Služba a její parametry jsou konfigurovatelné pro uživatele nástrojem AgreeGate. V něm mohou uživatelé nastavovat typy skenování provádené nad celými nebo částmi monitorovaných sítí.

• Základní skenování - Vyhledávní živých IPv4 a IPv6 adres, skenování dostupných služeb, verzí software a základních informací z nalezených služeb.
• Skenování zranitelností - Vyhledávání a testování známých zranitelností
• TLS skenování - Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.