Cek port default (1–1000), ini cocok buat mulai.
-sV:Deteksi versi aplikasi, -T4: Speed scan, -Pn: Lewati ping
-A: Aktifkan emua fitur penting (OS, traceroute, script), -p-: scan semua port
-oN hasil.txt: Simpan hasil dalam format teks biasa
Cek halaman web publik untuk vulnerability ringan.
Scan port terbuka dan service yang jalan di server target. Tujuan: Tau “pintu masuk” (port) dan apa yang aktif (web server, SSH, dll).
Cari folder/file tersembunyi di web server (misal /admin, /backup, dll). Tujuan: Temukan pintu rahasia yang mungkin belum dikunci
Scan kerentanan umum dan konfigurasi yang salah di web server. Tujuan: Cari celah di server/web yang bisa dieksploitasi.