產業新訊

檢測服務器是否容易受到SSL/TLS「CCS注入」漏洞（CVE-2014-0224）的影響

報告在SSL服務證書的各個字段中發現的任何私有（RFC1918）IPv4地址。只有當目標地址本身不是私有時，才會報告這些地址。需要Nmap v7.30或更高版本。

檢測SSL/TLS服務的弱暫時性Diffie-Hellman參數

檢測服務器是否容易受到OpenSSL心臟出血漏洞（CVE-2014-0160）的影響。該代碼基於Katie Stafford（katie@ktpanda.org）撰寫的Python腳本ssltest.py。

檢查主機使用的SSL證書是否有與內置數據庫中的問題密鑰匹配的指紋

NetAlly Wi-Fi 6E 通過 NCC〈電信管制射頻器材類認證〉台灣翔宇科技獨家代理包括：〈CyberScope 邊緣網路安全漏洞掃描分析儀〉〈CyberScope® Air 無線網路安全漏洞掃描器測試儀〉〈AirCheck G3

檢查是否允許使用SSLv3 CBC加密套件（POODLE漏洞）

確定服務器是否支持SSLv2，支持哪些加密套件，並測試CVE-2015-3197、CVE-2016-0703和CVE-2016-0800（DROWN漏洞）

嘗試從存在漏洞的Supermicro板載IPMI控制器下載未受保護的配置文件，該配置文件包含明文用戶憑證。

對於每個可用的CPE（Common Platform Enumeration），該腳本將打印出已知的漏洞（指向相應信息的鏈接）和相應的CVSS分數。

檢測VxWorks Wind DeBug代理的漏洞並收集信息（如版本號和硬件支持）。

檢查NetBus服務器是否存在一種身份驗證繞過漏洞，該漏洞允許在不知道密碼的情況下完全訪問

嘗試利用 CVE2012-2122 漏洞繞過 MySQL 和 MariaDB 服務器的身份驗證。如果它易受攻擊，腳本還將嘗試傾倒 MySQL 用戶名和密碼雜湊。

檢查 IRC 伺服器是否被植入後門，方法是執行基於時間的命令（ping）並檢查響應時間。 irc-unrealircd-backdoor.command 腳本參數可以用來在遠端系統上執行任意命令

檢查 IRC 伺服器是否有惡意機器人網路常用的頻道。 使用 irc-botnet-channels.channels 腳本參數來控制頻道名稱列表

IPMI 2.0 密碼零認證繞過掃描器。此模塊識別兼容 IPMI 2.0 的系統，這些系統容易通過使用密碼零來繞過認證漏洞。

通過利用存在於 2.6、3.1、3.1.1、3.1.3 和 3.2-beta2 版本（可能還有其他版本）的資訊洩露漏洞，列舉 Wordpress 博客/CMS 安裝中的用戶名稱。

偵測 RomPager 4.07 CVE-2014-9222不幸餅乾漏洞，並安全地利用它。

在 WNR 1000 系列中發現了一個漏洞，該漏洞允許攻擊者通過路由器界面檢索管理員憑證。已在固件版本 V1.0.2.60_60.0.86（最新）和 V1.0.2.54_60.0.82NA 上進行測試。

偵測具有英特爾主動管理技術的系統是否容易受到 INTEL-SA-00075 特權提升漏洞 (CVE2017-5689) 的影響。