# Public exploits

Una vez identificados los servicios que se ejecutan en los puertos identificados en nuestro escaneo de `Nmap`, el primer paso es verificar si alguna de las aplicaciones o servicios tiene exploits públicos. Se pueden encontrar exploits públicos para aplicaciones web y otras aplicaciones que se ejecutan en puertos abiertos, como `SSH`o `ftp`.