Jako odezva na SYN skenování byly vytvořen nový nástroj pro detekci napůl otevřených spojení a z tohoto se vytvořila nová technika tajného skenování: FIN, X-mas a Null.
Ty spočívají v zasílání nesmyslných paketů na každý cílení port cílového systému.
Jestliže port naslouchá, bude tito pakety ignorovat ale pokud je port uzavřen a implementace dodržuje protokol (RFC 793), odešle se paket RST.
Tento rozdíl v chování systému se dá rozeznat, který port čeká na spojení, bez vytvoření spojení.
Skenování FIN odešle FIN paket, X-mas odešle paket se zapnutými příznaky FIN, URG a PSH (X-mas se mu říká, protože má rozsvícené příznaky) a null odešle paket s žádnými nastavenými příznaky.
Tyto typy skenováni jsou ještě tajnější, mohou být ale nespolehlivé.
Například implementace od Microsoftu nezasílá RST pakety, jak by měla a tím tito útoky jsou nefunkční.