Entre la rama de las tres categorías se encuentran los siguientes:

Remotos:

• Ejecución de código remoto (buffer overflow/heap overflow/integer overflow) en servicio con vulnerabilidad pública.
• Canal de comunicaciones no seguro.
• Credenciales por defecto o muy débiles.
• Mala configuración de autenticación.
• Acceso a información «sensible».
• Vulnerabilidad de aplicación web (inyección SQL, RCE, XSS, LFI/RFI…).

Locales:

• Elevación de privilegios del usuario que usa una conexión remota.
• Recabar información sensible del sistema operativo y aplicaciones instaladas.
• Propagación de consultas maliciosas contra máquinas de la red local.

Denegación de servicios:

• Ejecución de código remoto (buffer overflow/heap overflow/integer overflow) en servicio con vulnerabilidad pública.
• Botnets.
• Peticiones malformadas.
• Exceso de peticiones sin cerrar conexiones.