Hola gente, este es mi primer post ene lforo, estuve pasando vulnerabilidades con el vega, no encontro ningun tip ode vulnerabilidad de sql injections, pero si otras, las cuales desconozco, ya que llevo poco tiempo en esto del hacking, ahora, quisiera saber, por donde guiarme mas o menos para lograr explotar estas vulnerabilidades.
Las vulnerabilidades son las siguientes:

-Session Cookie Without Secure Flag
-Cleartext Password over HTTP
-Session Cookie Without HttpOnly Flag
-HTTP Trace Support Detected
Estuve buscando en internet, pero no logre encontrar mucho que digamos.. solo necesito que me den una guia o algo de que buscar, ya que no logro guiarme con nada.
Gracias espero su ayuda.