產業新訊

檢查主機使用的SSL證書是否有與內置數據庫中的問題密鑰匹配的指紋

檢查是否允許使用SSLv3 CBC加密套件（POODLE漏洞）

確定服務器是否支持SSLv2，支持哪些加密套件，並測試CVE-2015-3197、CVE-2016-0703和CVE-2016-0800（DROWN漏洞）

嘗試從存在漏洞的Supermicro板載IPMI控制器下載未受保護的配置文件，該配置文件包含明文用戶憑證。

檢測服務器是否容易受到F5 Ticketbleed漏洞（CVE-2016-9244）的影響

對於每個可用的CPE（Common Platform Enumeration），該腳本將打印出已知的漏洞（指向相應信息的鏈接）和相應的CVSS分數。

檢測VxWorks Wind DeBug代理的漏洞並收集信息（如版本號和硬件支持）。

檢查NetBus服務器是否存在一種身份驗證繞過漏洞，該漏洞允許在不知道密碼的情況下完全訪問

嘗試利用 CVE2012-2122 漏洞繞過 MySQL 和 MariaDB 服務器的身份驗證。如果它易受攻擊，腳本還將嘗試傾倒 MySQL 用戶名和密碼雜湊。

檢查 IRC 伺服器是否被植入後門，方法是執行基於時間的命令（ping）並檢查響應時間。 irc-unrealircd-backdoor.command 腳本參數可以用來在遠端系統上執行任意命令

檢查 IRC 伺服器是否有惡意機器人網路常用的頻道。 使用 irc-botnet-channels.channels 腳本參數來控制頻道名稱列表

IPMI 2.0 密碼零認證繞過掃描器。此模塊識別兼容 IPMI 2.0 的系統，這些系統容易通過使用密碼零來繞過認證漏洞。

通過利用存在於 2.6、3.1、3.1.1、3.1.3 和 3.2-beta2 版本（可能還有其他版本）的資訊洩露漏洞，列舉 Wordpress 博客/CMS 安裝中的用戶名稱。

偵測 RomPager 4.07 CVE-2014-9222不幸餅乾漏洞，並安全地利用它。

在 WNR 1000 系列中發現了一個漏洞，該漏洞允許攻擊者通過路由器界面檢索管理員憑證。已在固件版本 V1.0.2.60_60.0.86（最新）和 V1.0.2.54_60.0.82NA 上進行測試。

偵測具有英特爾主動管理技術的系統是否容易受到 INTEL-SA-00075 特權提升漏洞 (CVE2017-5689) 的影響。

影響 Joomla! 3.7.x 至 3.7.1 之前版本的 SQL 注入漏洞，允許未經認證的使用者執行任意 SQL 命令。這個漏洞是由一個新組件 com_fields 引起的，該組件在 3.7 版本中首次引入。此組件可公開訪問，意味著任何訪問網站的惡意個體都可以利用這個漏洞。

檢測指定的URL是否易受Apache Struts遠程代碼執行漏洞（CVE-2017-5638）的影響

嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞，該漏洞允許未經授權的用戶在文章中注入內容。

檢查目標機器是否易受任意共享庫加載漏洞CVE-2017-7494的影響。