Целью этого теста является поиск открытых портов и идентификация служб, запущенных на них, таких как базы данных или административные интерфейсы. Полезные инструменты будут здесь — nmap порт и сервис сканера и сканера безопасности веб-приложений Nikto. На рисунке ниже показан результат сканирования протестированного приложения с помощью Nmap, которому удалось найти 15 открытых портов. 
характерный. Результат сканированияNmap . Источник: [Собственное исследование]
На рисунке ниже показан результат сканирования с помощью Nikto,в котором отмечено отсутствие базовых заголовков безопасности, таких как X-Frame-Options или X-XSS-Protection. 
характерный. Результат сканирования с помощью Nikto. Источник: [Собственное исследование]
