L’objectif de ce test est de trouver des ports ouverts et d’identifier les services qui y fonctionnent, par exemple les bases de données ou les interfaces administratives. Les outils utiles ici seront le scanner de ports et de services Nmap et le scanner de sécurité des applications Web Nikto. L’image ci-dessous présente le résultat de l’analyse de l’application testée par Nmap, qui a permis de localiser 15 ports ouverts. 
Fig. Résultat de l’analyse Nmap. Source: [Auto-élaboration]
Le graphique ci-dessous présente le résultat de l’analyse de Nikto, qui a souligné l’absence d’en-têtes de sécurité de base tels que X-Frame-Options ou X-XSS- Protection. 
Fig. Résultat de l’analyse de Nikto. Source: [Auto-élaboration]
