Lo scopo di questo test è trovare porte aperte e identificare i servizi in esecuzione su di esse, ad esempio database o interfacce amministrative. Gli strumenti utili saranno qui – nmap port and service scanner e scanner di sicurezza delle applicazioni web Nikto. L'immagine seguente mostra il risultato della scansione dell'applicazione testata con Nmap, che è riuscita a individuare 15 porte aperte. 
caratteristico. Risultato analisi Nmap. Fonte: [Studio personale]
L'immagine seguente mostra il risultato della scansione con Nikto, cheha notato la mancanza di intestazioni di sicurezza di base come X-Frame-Options o X-XSS-Protection. 
caratteristico. Risultato della scansione con Nikto. Fonte: [Studio personale]
