檢查網頁應用中的跨域政策文件（/crossdomain.xml）和客戶端訪問政策文件（/clientaccesspolicy.xml），並列出受信任的域名。過於寬鬆的設置會啟用跨站點請求偽造攻擊，並可能允許攻擊者訪問敏感數據。

攻擊 WordPress CM Download Manager 外掛程式的遠端代碼注入漏洞（CVE-2014-8877），已知版本 <= 2.0.0 受到影響。

檢查微軟Windows系統中的遠端代碼執行漏洞（MS15-034）（CVE2015-2015-1635）。 腳本發送一個特製的HTTP請求，對系統沒有影響，以檢測這個漏洞。受影響的版本包括Windows 7、Windows Server 2008 R2、Windows 8...

這段腳本試圖檢測一個漏洞，CVE-2015-1427，該漏洞允許攻擊者利用這個API的特性來獲得未經授權的遠程代碼執行（RCE）。

檢查目標機器是否易受任意共享庫加載漏洞CVE-2017-7494的影響。

嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞，該漏洞允許未經授權的用戶在文章中注入內容。

檢測指定的URL是否易受Apache Struts遠程代碼執行漏洞（CVE-2017-5638）的影響。

該指令用於測試 JBoss 目標是否容易受到 JMX 控制台身份驗證繞過漏洞（CVE-2010-0738）的影響；這個漏洞允許攻擊者繞過身份驗證，存取 JBoss 的 JMX 控制台，並在未經授權的情況下執行操作。

cve-2009-3960 漏洞利用，又稱為 Adobe XML 外部實體注入，此漏洞允許遠端讀取本地檔案，並存在於 BlazeDS 3.2 及更早版本

利用 Webmin 中的文件洩露漏洞（CVE-2006-3392）

檢查 VMware ESX、ESXi 和 Server 中的路徑探索 (traversal) 漏洞（CVE-2009-3733）

HTTP TRACE是一種用於測試和診斷的HTTP方法，用於檢查請求在經過代理伺服器等中間設備時是否被修改；這個指令的作用是向目標伺服器發送TRACE請求，並檢查伺服器是否接受並執行該請求；如果啟用了偵錯模式，則還會返回回應中被修改的表頭欄位，幫助識別是否存在潛在的安全風險。

利用存在於多個 TP-Link 無線路由器中的目錄探索 (traversal) 漏洞，攻擊者可以利用此漏洞在無需驗證的情況下遠端讀取任何設定和密碼文件。

XSS攻擊通常分為儲存型（Stored XSS）和反射型（Reflected XSS）兩種，具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式；儲存型XSS攻擊向量被儲存在目標網站上，而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。

這個爬蟲指令用於尋找 HTTP 伺服器的漏洞，包含可能受到 SQL 注入攻擊的查詢 URL，它還會提取在找到的網站中的表單，並嘗試識別容易受到攻擊的欄位。

Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務（DoS）攻擊的漏洞，而無需實際發動 DoS 攻擊。

這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞

這個指令透過瀏覽網頁伺服器以建立PHP檔案清單，然後發送一個攻擊向量/探測，以識別 PHP_SELF 反射型跨站指令攻擊漏洞

這個指令利用了 phpMyAdmin 2.6.4-pl1（可能也適用於其他版本）中存在的探索 (traversal) 漏洞，以檢索遠端伺服器上的檔案

此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊，攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案