L’analyse des vulnérabilités est une phase cruciale d’un test de pénétration. Elle permet de découvrir des éléments de vulnérabilités méconnus. OpenVas (fork Open source de Nessus) est un scanner réseau permettant de relever des failles de sécurité sur tous types de systèmes (Unix, Linux, Windows, Cisco, HP, …). Il fournit la liste des vulnérabilités avec, pour chacune d’elle, une description détaillée et le niveau de criticité.