Supondo que você está falando sobre esta ferramenta wmap : Bem, você terá um endereço IP para as solicitações provenientes da verificação nos logs do seu servidor e é possível identificar o provedor para o endereço. Mas, como a varredura do seu sistema normalmente não é ilegal, você terá dificuldade em convencer o ISP (ou mais provavelmente: um juiz em algum país remoto) a identificar o usuário em particular. Em suma: não é provável.
Eu não me preocuparia muito com isso de qualquer maneira. Contanto que você não ache que está especificamente segmentado por algum motivo, ser examinado por vulnerabilidades é apenas uma situação comum, você "precisa" ter certeza de que seu sistema está corrigido e configurado de forma segura.