Publikus sérülékenységek
A publikusan ismert, sok esetben akár automatikus eszközökkel is kihasználható sérülékenységek lehetővé tehetik a vizsgált hálózati pont kompromittálását.
Verziószám-szivárgások
A vizsgált hálózati pont által használt szoftverek verziószámainak ismeretében a támadók sebezhetőségeket és azokat kihasználó kódokat kereshetnek a sérülékenységi adatbázisokban.
Gyenge titkosítású kommunikáció
A gyenge titkosítású hálózati kommunikáció támogatása jelentős mértékben növeli a vizsgált hálózati ponttal való kommunikáció kompromittálhatóságát.
Hiányos webszerver konfigurációk
A legtöbb kiszolgálói szoftver alapértelmezett konfigurációja tartalmaz olyan beállítást, ami csökkenti a kiszolgáló védettségét a támadásokkal szemben.
Gyakran támadott szolgáltatások
Vannak olyan szolgáltatások és hálózat portok, amiknek internet felőli elérhetősége (még jelszavas védelem esetén is) jelentős mértékben növeli egy kibertámadás sikerességének valószínűségét.
Felhasználói adatszivárgások
Az interneten számos olyan adatbázis érhető el, ahonnan lekérdezhetőek egy adott felhasználónévhez, vagy webcímhez tartozó adatszivárgások, köztük a jelszavak is.
Telepített backdoorok
Amennyiben a kiszolgálót korábban már feltörték, maradhattak telepített hátsókapuk (backdoorok) a rendszerben.