產業新訊

針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。

對 Cassandra 數據庫進行暴力破解密碼審計。

對 BackOrifice 服務進行暴力破解密碼審計。腳本參數 backorifice-brute.ports 是必需的（它指定了運行腳本的端口）。

對 Apache JServ 協議進行暴力破解密碼審計。Apache JServ 協議通常由網頁伺服器用於與後端 Java 應用伺服器容器進行通信。

對 Apple Filing Protocol (AFP) 進行密碼猜測。

指令類型：portrule 類別： intrusive , vuln 下載： https://svn.nmap.org/nmap/scripts/puppet-naivesigning.nse 指令摘要 偵測Puppet伺服器是否啟用了簡單簽名。這允許攻擊者創建任何證書簽名...

指令類型：portrule 類別： intrusive , exploit , vuln 下載： https://svn.nmap.org/nmap/scripts/qconn-exec.nse 指令摘要 嘗試識別監聽的QNX...

指令類型：portrule 類別： intrusive , vuln 下載： https://svn.nmap.org/nmap/scripts/rdp-vuln-ms12-020.nse 指令摘要 檢查機器是否易受MS12-020 RDP漏洞影響。...

指令類型：portrule 類別： auth , safe , vuln 下載： https://svn.nmap.org/nmap/scripts/realvnc-auth-bypass.nse 指令摘要 檢查VNC伺服器是否易受RealVNC身份驗證繞過漏洞（CVE-2...

指令類型：portrule 類別： intrusive , vuln 下載： https://svn.nmap.org/nmap/scripts/rmi-vuln-classloader.nse 指令摘要 測試Java rmiregistry是否允許類別加載。rmiregi...

指令類型：portrule 類別： vuln , safe 下載： https://svn.nmap.org/nmap/scripts/rsa-vuln-roca.nse 指令摘要 偵測易受（ROCA）攻擊因子分解的RSA密鑰。...

指令類型：hostrule 類別： vuln , intrusive 下載： https://svn.nmap.org/nmap/scripts/samba-vuln-cve-2012-1182.nse 指令摘要 檢查目標機器是否易受Samba堆溢出漏洞CVE-2012-1...

指令類型：hostrule 類別： vuln , safe , malware 下載： https://svn.nmap.org/nmap/scripts/smb-double-pulsar-backdoor.nse 指令摘要 檢查目標機器是否運行Double Pulsar...

指令類型：hostrule 類別： intrusive , exploit , dos , vuln 下載： https://svn.nmap.org/nmap/scripts/smb-vuln-conficker.nse 指令摘要...

檢查目標機器是否容易受到任意共享庫加載漏洞CVE-2017-7494的影響

檢測易受拒絕服務攻擊的Microsoft Windows系統（CVE-2009-3103）。如果系統易受攻擊，此腳本將會導致服務崩潰。

檢測具有Ras RPC服務的Microsoft Windows系統，該服務容易受到MS06-025的攻擊

檢測具有DNS伺服器RPC服務的Microsoft Windows系統，該服務容易受到MS07-029的攻擊。

檢測易受遠程代碼執行漏洞影響的Microsoft Windows系統，該漏洞被稱為MS08-067。這個檢查是危險的，可能會導致系統崩潰。

測試目標機器是否容易受到ms10-054 SMB遠程內存損壞漏洞的影響。 易受攻擊的機器將會因BSOD而崩潰。