Ziel dieses Tests ist es, offene Ports zu finden und Dienste zu identifizieren, die auf diesen Ports ausgeführt werden, z. B. Datenbanken oder Verwaltungsschnittstellen. Nützliche Tools sind hier – Nmap Ports and Services Scanner und Internet Application Security Scanner Nikto. Das folgende Bild zeigt das Scanergebnis der getesteten Anwendung mit dem Nmap-Tool, das 15 offene Ports lokalisieren konnte. 
Abbildung. Das Ergebnis eines Nmap-Scans. Quelle: [Eigene Entwicklung]
Die folgende Grafik zeigt das Scanergebnis von Nikto, der auf das Fehlen grundlegender Sicherheitsüberschriften wie X-Frame-Options oder X-XSS- Protectionhinwies. 
Abbildung. Das Ergebnis des Scans von Nikto. Quelle: [Eigene Entwicklung]
