エンコーディング (一般に「出力エンコーディング」と呼ばれる) では、特殊文字を、ターゲット インタープリターで危険ではなくなった異なるが同等の形式に変換します。たとえば、HTML ページに書き込むときに < 文字を < 文字列に変換します。
出力エンコーディングと入力検証は、クロスサイト スクリプティング (XSS) と呼ばれるこのタイプの攻撃を防ぐための 2 つの最良の方法です。出力エンコーディングは、ユーザーが入力した内容を安全な形式に変換して、ブラウザーやアプリケーションで悪意のあるスクリプトが実行されないようにする手法です。入力検証は、ユーザーが入力した内容を、無効なデータや悪意のあるデータを拒否する一連のルールやフィルターと照合する手法です。Web アプリケーション ファイアウォールは、定義済みのルールやシグネチャに基づいて Web トラフィックを監視およびブロックするデバイスまたはソフトウェアですが、すべての XSS 攻撃を捕捉できるとは限りません。パラメータ化されたクエリは、SQL インジェクション攻撃を防ぐためにユーザー入力を SQL ステートメントから分離する手法ですが、XSS 攻撃を防ぐことはできません。セッション トークンは、Web 要求間で状態を維持し、ユーザーを識別するために使用される値ですが、XSS 攻撃を防ぐことはできません。Base64 エンコーディングは、バイナリ データを転送または保存のために ASCII 文字に変換する手法ですが、XSS 攻撃を防ぐことはできません。

参考: https://www.codeproject.com/Tips/634228/How-to-Use-Proxychains-Forwarding-Ports

脆弱性スキャンは、ネットワークまたはシステムの脆弱性を特定するのに役立つ評価の一種です。システムをスキャンして、潜在的な脆弱性、誤った構成、古いソフトウェアを探します。脆弱性スキャンの出力に基づいて、侵入テスト担当者は、システムへのアクセスに悪用される可能性のある脆弱性を特定できます。このシナリオでは、侵入テスト ツールの出力に、不適切なパッチ管理が原因で 100 台のホストに問題があったことが示されています。これは、脆弱性スキャンによって、適切なパッチ管理によって防ぐことができた脆弱性が検出されたことを示しています。したがって、侵入テスト担当者が実行するテストとして最も可能性が高いのは、脆弱性スキャンです。

https://kalilinuxtutorials.com/foca-metadata-hidden-documents/
FOCA (Fingerprinting Organizations with Collected Archives) は、Web 上で利用可能なドキュメント内の隠れた情報を見つけるために使用されるツールです。PDF、Microsoft Office、OpenOffice などのドキュメントからメタデータを抽出するために使用できます。メタデータには、作成者、作成日、ドキュメントの作成に使用されたソフトウェアなどの情報を含めることができます。FOCA は、タイトル、キーワード、コメントなどのドキュメントのプロパティから情報を抽出することもできます。このツールは、ドキュメント内の特定のキーワードとパターンを識別することもできるため、ドキュメントにうっかり残された可能性のある機密情報を識別するのに役立ちます。