一般來說，如果掃描漏洞是在未經授權的情況下進行的，這就是非法的行為。因為這樣的行為可能會對網絡系統造成破壞或者隱私泄露等問題，從而對企業或個人造成損失。

在實際操作中，掃描漏洞可以分為兩種情況。種是有授權的情況下進行的，比如企業安全測試、安全評估等，這樣的行為是合法的。第二種是未經允許的情況下進行的，這樣的行為就是非法的。

如果想要進行掃描漏洞，應該事先獲得授權，以免涉及到違法問題。此外，掃描漏洞時也需要遵守相關法律法規和道德規范，不能利用掃描漏洞來進行非法侵入或者攻擊行為。

總之，掃描漏洞本身并不是違法的，但如果沒有得到授權或者未經允許，這樣的行為就可能涉及到違法問題。因此，在進行掃描漏洞前，應該了解相關法律法規和道德規范，并且獲得授權或者允許。