top of page

cyberscope-(bg-1).png

NMAP 函式庫、指令與參數

NMAP Library, Script and Arguments

The Nmap Security Scanner is (C) 1996–2022 Nmap Software LLC ("The Nmap Project"). Nmap is also a registered trademark of the Nmap Project.

為加速資安人員透過 NMAP 進行各種漏洞管理，翔宇科技特別針對 NMAP 函式庫、各種指令與參數、及其用法進行翻譯整理，並持續更新。 (可透過網頁右上方的搜尋，直接尋找您要查詢的函式庫、指令或參數)

已更新：
• Nmap vulns 函示庫及指令與參數

• Nmap brute 指令與參數

Nmap brute 指令與參數：Script cics-enum

針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。

Nmap 函式庫與指令

Nmap brute 指令與參數：Script cassandra-brute

對 Cassandra 數據庫進行暴力破解密碼審計。

Nmap 函式庫與指令

Nmap brute 指令與參數：Script backorifice-brute

對 BackOrifice 服務進行暴力破解密碼審計。腳本參數 backorifice-brute.ports 是必需的（它指定了運行腳本的端口）。

Nmap 函式庫與指令

Nmap brute 指令與參數：Script ajp-brute

對 Apache JServ 協議進行暴力破解密碼審計。Apache JServ 協議通常由網頁伺服器用於與後端 Java 應用伺服器容器進行通信。

Nmap 函式庫與指令

Nmap brute 指令與參數：Script afp-brute

對 Apple Filing Protocol (AFP) 進行密碼猜測。

Nmap 函式庫與指令

Nmap vulns 指令與參數：smb-vuln-cve-2017-7494 檢查目標機器是否容易受到任意共享庫加載漏洞CVE-2017-7494的影響

檢查目標機器是否容易受到任意共享庫加載漏洞CVE-2017-7494的影響

Nmap 函式庫與指令

Nmap vulns 指令與參數：smb-vuln-cve2009-3103 檢測易受拒絕服務攻擊的Microsoft Windows系統（CVE-2009-3103）

檢測易受拒絕服務攻擊的Microsoft Windows系統（CVE-2009-3103）。如果系統易受攻擊，此腳本將會導致服務崩潰。

Nmap 函式庫與指令

Nmap vulns 指令與參數：smb-vuln-ms06-025 檢測具有Ras RPC服務的系統容易受到MS06-025的攻擊

檢測具有Ras RPC服務的Microsoft Windows系統，該服務容易受到MS06-025的攻擊

Nmap 函式庫與指令

Nmap vulns 指令與參數：smb-vuln-ms07-029 檢測具有DNS伺服器RPC服務的系統容易受到MS07-029的攻擊

檢測具有DNS伺服器RPC服務的Microsoft Windows系統，該服務容易受到MS07-029的攻擊。

Nmap 函式庫與指令

Nmap vulns 指令與參數：smb-vuln-ms08-067 檢測易受遠程代碼執行漏洞MS08-067影響的Microsoft Windows系統

檢測易受遠程代碼執行漏洞影響的Microsoft Windows系統，該漏洞被稱為MS08-067。這個檢查是危險的，可能會導致系統崩潰。

Nmap 函式庫與指令

2 3 4 5

網路滲透測試解決方案

Cyber Security Solutions

全新的 CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估，並且透過 Link-Live 雲端管理平台進行遠端測試以及報告產出。

NetAlly

CYBER SCOPE

手持式網路安全分析儀

| NAMP 滲透測試、混合式網路環境測試與驗證

線上研討會

技術文章

Wi-Fi 6/6E、有線網路、資安特輯

管理邊緣網路

如何管理邊緣端點與資安防禦，應對網路滲透威脅

駭客常鎖定從邊緣網路（Edge Network）的裝置漏洞、連結漏洞攻擊。以下為邊緣網路的共通弱點，容易成為被攻擊的切入點：Headless System(or IoT)、OT（Operational Technology）及其他未受管理的資產大量增加，使得企業/個人難以全面掌握

4月7日

Nmap 漏洞評估 - CyberScope 滲透測試

Nmap 是什麼？利用 CyberScope 快速執行 Nmap 漏洞評估

Nmap 在漏洞評估，能透過內建的 NSE（Nmap Scripting Engine）指令碼輔助進行主動與被動式弱點偵測。CyberScope 使用者可透過〈Link-Live™〉匯入第三方腳本或自訂腳本，執行 Nmap 滲透測試。執行掃描後，常見的用途包括：

3月28日

2025 資安大會

翔宇科技將於 2025 資安大會，展示有線/無線網路的部署維護方案

2025 年 CYBERSEC 臺灣資安大會，今年資安大會於 4/15-17 台北南港展覽館二館，翔宇期間將展示《NetAlly》的手持式設備，簡化網路測試和資安評估的複雜性，將網路問題變得即時、可見性，促進現場人員與遠程專家之間的無縫協作。

3月19日

【媒體合作】Wi-Fi 漫遊問題的疑難排解

【媒體合作】Wi-Fi 漫遊問題的疑難排解

當使用者移動，終端裝置從連接 AP1 切換到 AP2，信號穩定與否取決於 AP2 和終端裝置是否能順利地自動連接上。當使用者遠離正在連接的AP時，訊號強度降低，終端裝置會將 RSSI 與預定義的閾值進行比較；一旦訊號下降到閾值以下，無線終端裝置將進行離頻掃描，尋找其他可用的 AP

2024年8月9日

降低遠端網路除錯的技術門檻：自動化光纖/銅纜網路解決方案

降低遠端網路除錯的技術門檻：自動化光纖/銅纜網路解決方案

《NetAlly》研發的網路測試系列設備，透過遠端控制和自動化測試，來解決銅纜和光纖網路的故障。幫助組織將日常網路檢測自動化、SOP 化，簡化網路管理工作流程，也能更精準地分析出潛在錯誤風險，降低組織內網路管理及故障排除的技術門檻和人力成本。

2024年8月1日

關於網路安全：認識漏洞測試 Vulnerability Testing

關於網路安全：認識漏洞測試 Vulnerability Testing

漏洞測試的方法主要分兩種：「主動測試」和「被動測試」。漏洞測試需要定期進行（建議約每季一次），目標提高整個 IT 基礎架構的安全性、漏洞識別能力，以降低被攻擊的風險。整個 IT 網路基礎架構，包括有線和無線存取網路、託管和非託管傳輸網絡、資料中心、雲端中的應用網路基礎設施。漏洞測

2024年7月30日

2 3 4 5

bottom of page