Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務（DoS）攻擊的漏洞，而無需實際發動 DoS 攻擊。

這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞

這個指令透過瀏覽網頁伺服器以建立PHP檔案清單，然後發送一個攻擊向量/探測，以識別 PHP_SELF 反射型跨站指令攻擊漏洞

無線網路故障排除的困難

這個指令利用了 phpMyAdmin 2.6.4-pl1（可能也適用於其他版本）中存在的探索 (traversal) 漏洞，以檢索遠端伺服器上的檔案

此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊，攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案

這個指令試圖繞過受密碼保護的資源（HTTP 401狀態），透過執行HTTP動詞竄改攻擊；如果未設定要檢查的路徑組數，它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。

利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049)；這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令，這個漏洞最初由 Michael Brooks 發現。

Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼（CVE-2010-2333）；此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本（4.0.15 之前版本）的 null 字元污染漏洞

該指令用於尋找Web伺服器中的JSONP（JSON with Padding）端點，JSONP端點可以用來繞過網頁瀏覽器的同源規則，這是一種安全機制，用於限制來自不同網站的網頁程式碼之間的互動

檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址；某些錯誤設定的 Web 伺服器在返回重新導向回應時，可能會在回應表頭中洩漏其內部 IP 地址

這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞，該漏洞允許任意使用者存取安全的 WebDAV 資料夾，方法是搜尋具有密碼保護的資料夾並嘗試存取它；這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補：https://nmap.org/r/ms0

此指令用於檢測華為（Huawei）數據機型號HG530x、HG520x、HG510x（可能還有其他型號）是否存在遠端認證和資訊洩露漏洞；它還提取PPPoE憑證和其他有趣的設定值。

該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository)，通常在 /.git/ 目錄中，並嘗試檢索盡可能多的倉儲資訊，包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述

http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊

http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄

ttp-dombased-xss 偵測 DOM 中攻擊者控制的資訊

http-dlink-backdoor 偵測 D-Link 路由器韌體後門

http-csrf 偵測跨站請求偽造 (CSRF) 漏洞

檢查 Web 應用程式跨網域及用戶存取政策檔