Аналогично выбранному тобой скрипту есть саджестеры ( читай "suggester"), которые проверяют систему на доступные в ней CVEшки. В теории может выдать 2-3 CVЕ с линками на эксплоиты. Если поиск неудачный, можно искать мисконфигурации со стороны администратора (кронтабы, суид биты, судо права для других пользователей, часто можно встретить оставленные бекапы или прочие интересные файлы). Либо же пробовать стучать в другие доступные сервисы на машине, окромя веб морды.