И понимает, что сканируют порты сервера, а не сайта, да и то, чтобы узнать, какие открыты, ни о каких уязвимостях такое сканирование не расскажет. А чтобы навредить сайту, изучают, на каком движке он написан, пытаются узнать конкретную версию цмсочки или форума, ищут исходники этих цмсок и...