このテストの目的は、開いているポートを検索し、データベースや管理インターフェイスなど、そのポートで実行されているサービスを特定することです。 便利なツールはここにあります – nmapポートとサービススキャナとウェブアプリケーションのセキュリティスキャナを使用する。 次の図は、15 個のオープン ポートを検出できた Nmap を使用してテスト済みアプリケーションをスキャンした結果を示しています。 
特性。 Nmap スキャン結果。 出典:[独自の研究]
以下の図は、X-Frame-Options や X-XSS-Protectionなどの基本的なセキュリティ ヘッダーの欠如を示したNiktoのスキャン結果を示しています。 
特性。 ニクトとのスキャンの結果. 出典:[独自の研究]
