# Scanning Kerentanan
Scanning kerentanan adalah proses mendeteksi potensi kelemahan pada sistem, aplikasi, jaringan, dan layanan menggunakan pendekatan otomatis maupun semi-otomatis. Pada tahap ini, pentester mengumpulkan data awal mengenai komponen rentan, versi aplikasi yang diketahui memiliki CVE, konfigurasi buruk, port terbuka yang berisiko, serta perilaku aplikasi yang tidak aman. Hasil scanning tidak langsung dianggap valid; proses ini bertujuan untuk membangun baseline area mana yang perlu diverifikasi manual.
Scanning dilakukan dengan beberapa teknik, mulai dari network vulnerability scanning, web application scanning, dependency scanning, hingga scanning service fingerprint. Pendekatan ini memberikan gambaran awal landscape risiko dan membantu pentester menentukan titik yang layak diperdalam selama eksploitasi. Scanning adalah fondasi proses identifikasi kerentanan, tetapi temuan harus selalu divalidasi agar tidak menghasilkan kesimpulan keliru.
“`bash
nmap –script=vuln -sV target.com
nikto -h http://target.com
nessuscli scan list
openvas -c target.com
nmap -p- -T4 target.com
whatweb target.com
wpscan –url target.com
nuclei -u http://target.com
npm audit
pip-audit
“`
