這個指令試圖繞過受密碼保護的資源（HTTP 401狀態），透過執行HTTP動詞竄改攻擊；如果未設定要檢查的路徑組數，它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。

利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049)；這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令，這個漏洞最初由 Michael Brooks 發現。

Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼（CVE-2010-2333）；此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本（4.0.15 之前版本）的 null 字元污染漏洞

該指令用於尋找Web伺服器中的JSONP（JSON with Padding）端點，JSONP端點可以用來繞過網頁瀏覽器的同源規則，這是一種安全機制，用於限制來自不同網站的網頁程式碼之間的互動

檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址；某些錯誤設定的 Web 伺服器在返回重新導向回應時，可能會在回應表頭中洩漏其內部 IP 地址

這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞，該漏洞允許任意使用者存取安全的 WebDAV 資料夾，方法是搜尋具有密碼保護的資料夾並嘗試存取它；這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補：https://nmap.org/r/ms0

此指令用於檢測華為（Huawei）數據機型號HG530x、HG520x、HG510x（可能還有其他型號）是否存在遠端認證和資訊洩露漏洞；它還提取PPPoE憑證和其他有趣的設定值。

該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository)，通常在 /.git/ 目錄中，並嘗試檢索盡可能多的倉儲資訊，包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述

http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊

http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄

ttp-dombased-xss 偵測 DOM 中攻擊者控制的資訊

http-dlink-backdoor 偵測 D-Link 路由器韌體後門

http-csrf 偵測跨站請求偽造 (CSRF) 漏洞

檢查 Web 應用程式跨網域及用戶存取政策檔

這個指令的目的是試圖利用 Adobe Coldfusion 伺服器中的身份驗證漏洞，以取得管理員的權限

這個指令用於確定 ASP.NET 應用程序是否啟用了除錯模式，使用 HTTP DEBUG 請求

這個指令（腳本）的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者，Avaya IP Office 系統允許未經身份驗證存取

檢查 IRC 伺服器是否被植入後門

這個指令會檢查HTTP服務所設定的Cookie，如果一個網站設定了會話Cookie但未使用 "httponly" 標誌 (flag)，這可能使得該Cookie容易受到某些攻擊

該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞