漏洞分析（Vulnerability Analysis），透過前面資訊蒐集的結果去做以下兩種分析測試：

1. 白箱測試：透過前人已開採完畢的漏洞去做比對，若成立則進行後續動作。
   【工具】
   ■ legion：在獲得對外開放服務後「右鍵」點選測試已開採漏洞腳本。
   ■ nmap：
   「使用對應屬性的所有腳本做測試」

$ nmap 192.168.50.27 -Pn --script vuln

「或著針對 Port 80 做測試」

$ nmap 192.168.50.27 -Pn -p 80 --script vuln

2. 黑箱測試：對於服務一概不知，使用模糊方式進行（Fuzzing），直到服務出現異常或終止來做為使否有可能存在漏洞的判斷。
   【工具】
   ■ spike(generic_send_tcp)：寫一個簡易的spk腳本（trun.spk）規則對 vulnserver 模糊測試。
   「 trun.spk 腳本內容」

s_readline();
s_string("TRUN ");
s_string_variable("HELLO WORLD!");

「使用 trun.spk 腳本開始測試」

$ generic_send_tcp 192.168.50.27 9999 trun.spk 0 0

spike 腳本位置：/usr/share/spike/audits
■ nc：直接連 vulnserver 指令操作。
■ wireshark：查看 spike（generic_send_tcp）傳送的封包內容細節。