產業新訊

針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。

對 BackOrifice 服務進行暴力破解密碼審計。腳本參數 backorifice-brute.ports 是必需的（它指定了運行腳本的端口）。

檢查目標機器是否容易受到任意共享庫加載漏洞CVE-2017-7494的影響

檢測易受拒絕服務攻擊的Microsoft Windows系統（CVE-2009-3103）。如果系統易受攻擊，此腳本將會導致服務崩潰。

檢測具有Ras RPC服務的Microsoft Windows系統，該服務容易受到MS06-025的攻擊

檢測具有DNS伺服器RPC服務的Microsoft Windows系統，該服務容易受到MS07-029的攻擊。

檢測易受遠程代碼執行漏洞影響的Microsoft Windows系統，該漏洞被稱為MS08-067。這個檢查是危險的，可能會導致系統崩潰。

測試目標機器是否容易受到ms10-054 SMB遠程內存損壞漏洞的影響。 易受攻擊的機器將會因BSOD而崩潰。

測試目標機器是否容易受到ms10-061打印機假冒漏洞的影響。

嘗試檢測Microsoft SMBv1服務器是否易受遠程代碼執行漏洞（ms17-010，又名EternalBlue）的影響。這個漏洞被WannaCry和Petya勒索軟件以及其他惡意軟件積極利用。

檢查Microsoft Windows 2000系統是否容易因為null指針解引用而導致regsvc崩潰。如果系統容易受到攻擊，此檢查將會導致服務崩潰，並且需要訪客帳戶或更高權限才能工作。

WebExService（WebExec）存在一個關鍵的遠程代碼執行漏洞。

嘗試通過檢查在SMB2協議談判期間返回的運行時間來檢測Windows系統中缺失的補丁。 SMB2協議談判響應在身份驗證前返回系統啟動時間。這些信息可以用來確定一個系統是否缺失了關鍵補丁，而不觸發IDS/IPS/AVs。

檢查並/或利用Exim版本4.69之前的版本中的一個堆溢出（CVE-2010-4344）以及Exim 4.72及之前版本中的一個提升權限漏洞（CVE-2010-4345）。

檢查Postfix SMTP服務器在使用Cyrus SASL庫認證機制時的內存損壞問題（CVE-2011-1720）。這個漏洞可能允許拒絕服務攻擊並且可能遠程代碼執行。

檢查Exim SMTP服務器（版本4.70至4.75）中存在的格式字符串漏洞，該服務器支持DomainKeys Identified Mail（DKIM）（CVE-2011-1764）

檢測服務器是否容易受到SSL/TLS「CCS注入」漏洞（CVE-2014-0224）的影響

報告在SSL服務證書的各個字段中發現的任何私有（RFC1918）IPv4地址。只有當目標地址本身不是私有時，才會報告這些地址。需要Nmap v7.30或更高版本。

檢測SSL/TLS服務的弱暫時性Diffie-Hellman參數

檢測服務器是否容易受到OpenSSL心臟出血漏洞（CVE-2014-0160）的影響。該代碼基於Katie Stafford（katie@ktpanda.org）撰寫的Python腳本ssltest.py。