Existen muchos tipos de métodos para ir reproduciendo vulnerabilidades bajas, medias o más altas. Primero debe haberse realizado un reconocimiento de los diferentes tipos de servicios funcionando en la máquina durante la fase de análisis de puertos y servicios. En el caso de una vulnerabilidad de descubrimiento de un tipo de aplicación web, puede descubrirse de forma activa la estructura de dicha aplicación web. Las herramientas dirb, dirbuster o wfuzz sirven para dichas tareas.