El propósito de esta prueba es buscar puertos abiertos e identificar los servicios que se ejecutan en ellos, como bases de datos o interfaces administrativas. Herramientas útiles estarán aquí – nmap puerto y escáner de servicio y escáner de seguridad de aplicaciones web Nikto. La siguiente imagen muestra el resultado de escanear la aplicación probada con Nmap, que logró localizar 15 puertos abiertos. 
característica. Nmap resultado del análisis. Fuente: [Estudio propio]
El siguiente gráfico muestra el resultado del escaneo con Nikto,que observó la falta de encabezados de seguridad básicos como X-Frame-Options o X-XSS-Protection. 
característica. El resultado de la exploración con Nikto. Fuente: [Estudio propio]
