偵測 RomPager 4.07 CVE-2014-9222不幸餅乾漏洞，並安全地利用它。

通過利用存在於 2.6、3.1、3.1.1、3.1.3 和 3.2-beta2 版本（可能還有其他版本）的資訊洩露漏洞，列舉 Wordpress 博客/CMS 安裝中的用戶名稱。

檢查 IRC 伺服器是否被植入後門，方法是執行基於時間的命令（ping）並檢查響應時間。 irc-unrealircd-backdoor.command 腳本參數可以用來在遠端系統上執行任意命令。

嘗試利用 CVE2012-2122 漏洞繞過 MySQL 和 MariaDB 服務器的身份驗證。如果它易受攻擊，腳本還將嘗試傾倒 MySQL 用戶名和密碼雜湊。

確定服務器是否支持SSLv2，支持哪些加密套件，並測試CVE-2015-3197、CVE-2016-0703和CVE-2016-0800（DROWN漏洞）。

影響 Joomla! 3.7.x 至 3.7.1 之前版本的 SQL 注入漏洞，允許未經認證的使用者執行任意 SQL 命令。這個漏洞是由一個新組件 com_fields 引起的，該組件在 3.7 版本中首次引入。此組件可公開訪問，意味著任何訪問網站的惡意個體都可以利用這個漏洞。

執行一個針對 ColdFusion 伺服器的目錄探索 (traversal) 攻擊，試圖獲取管理員使用者的密碼哈希值 (Hash Value)

這個指令用於測試Apache HTTP伺服器的反向代理模式中的CVE-2011-3368 反向代理繞過 (Reverse Proxy Bypass) 漏洞

偵測對 CVE-2012-1823 有漏洞的 PHP-CGI 安裝，這個重要漏洞允許攻擊者擷取原始程式碼並遠程執行程式碼。

在2013年12月6日，由rubina119發佈了一個0天漏洞，並在Zimbra 7.2.6中進行了修補；這個漏洞是一個包含漏洞的本地檔案，允許攻擊者從伺服器上擷取任何檔案

這個指令利用 CVE-2014-3704 Drupal 的 Drupageddon 漏洞，該漏洞影響 Drupal 核心版本低於 7.32 的網站，這個漏洞讓遠端攻擊者可以透過特意設計的索引鍵的陣列（Array）進行 SQL 注入攻擊。

攻擊 WordPress CM Download Manager 外掛程式的遠端代碼注入漏洞（CVE-2014-8877），已知版本 <= 2.0.0 受到影響。

這段腳本試圖檢測一個漏洞，CVE-2015-1427，該漏洞允許攻擊者利用這個API的特性來獲得未經授權的遠程代碼執行（RCE）。

檢查目標機器是否易受任意共享庫加載漏洞CVE-2017-7494的影響。

cve-2009-3960 漏洞利用，又稱為 Adobe XML 外部實體注入，此漏洞允許遠端讀取本地檔案，並存在於 BlazeDS 3.2 及更早版本

利用 Webmin 中的文件洩露漏洞（CVE-2006-3392）

XSS攻擊通常分為儲存型（Stored XSS）和反射型（Reflected XSS）兩種，具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式；儲存型XSS攻擊向量被儲存在目標網站上，而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。

這個爬蟲指令用於尋找 HTTP 伺服器的漏洞，包含可能受到 SQL 注入攻擊的查詢 URL，它還會提取在找到的網站中的表單，並嘗試識別容易受到攻擊的欄位。

這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞

這個指令透過瀏覽網頁伺服器以建立PHP檔案清單，然後發送一個攻擊向量/探測，以識別 PHP_SELF 反射型跨站指令攻擊漏洞