In BeEF, un ping non è una richiesta ping ICMP e una scansione porta non significa una scansione SYN (o nessuno degli altri metodi di scansione delle porte comuni che si troverebbero in nmap per esempio). Invece BeEF utilizza API web standard che fanno richieste di rete layer 7 (HTTP / FTP / WS) e misura il timing di queste chiamate API per determinare se un host era attivo o una porta aperta.
Esistono tre diverse tecniche utilizzate da BeEF per questo scopo:
- XMLHttpRequests con origine incrociata
- Elementi immagine HTML con listener di eventi onerror / onload
- WebSockets
Il modulo ping utilizza solo XMLHttpRequests di Cross-Origin, mentre il modulo di scansione delle porte usa tutti e tre. BeEF non accede mai alle funzionalità di rete a livello di sistema operativo e non può inviare richieste di ping ICMP o eseguire una scansione SYN TCP.