Cualquier sitio web o aplicación web está expuesto a ataques, ya sea directa o indirectamente a través de clientes comprometidos. Sin embargo, los principales objetivos son las aplicaciones Webmail, los front-end de ERP y los portales de infraestructura colaborativa, ya que proporcionan acceso directo a los datos críticos de la empresa. Mientras tanto, cualquier aplicación Web que trate con datos sensibles, tales como banca electrónica, aplicaciones de negocio electrónico que manejen tarjetas de crédito, etc., es un objetivo ideal.