產業新訊

該指令用於測試 JBoss 目標是否容易受到 JMX 控制台身份驗證繞過漏洞（CVE-2010-0738）的影響；這個漏洞允許攻擊者繞過身份驗證，存取 JBoss 的 JMX 控制台，並在未經授權的情況下執行操作。

cve-2009-3960 漏洞利用，又稱為 Adobe XML 外部實體注入，此漏洞允許遠端讀取本地檔案，並存在於 BlazeDS 3.2 及更早版本、LiveCycle 8.0.1、8.2.1 和 9.0、LiveCycle Data Services 2.5.1、2.6.1

利用 Webmin 中的文件洩露漏洞（CVE-2006-3392），Webmin 1.290 以前和 Usermin 1.220 以前的版本中，在解碼 HTML 之前會呼叫簡化路徑函數，這允許使用“..％01”序列繞過刪除“../”目錄探索 (traversal) 序列的要求

檢查 VMware ESX、ESXi 和 Server 中的路徑探索 (traversal) 漏洞（CVE-2009-3733）。這個指令的目的是檢查VMware（包括ESX、ESXi和Server）中是否存在路徑探索 (traversal) 漏洞

HTTP TRACE是一種用於測試和診斷的HTTP方法，用於檢查請求在經過代理伺服器等中間設備時是否被修改；這個指令的作用是向目標伺服器發送TRACE請求，並檢查伺服器是否接受並執行該請求；如果啟用了偵錯模式，則還會返回回應中被修改的表頭欄位，幫助識別是否存在潛在的安全風險。

利用存在於多個 TP-Link 無線路由器中的目錄探索 (traversal) 漏洞，攻擊者可以利用此漏洞在無需驗證的情況下遠端讀取任何設定和密碼文件。

XSS攻擊通常分為儲存型（Stored XSS）和反射型（Reflected XSS）兩種，具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式；儲存型XSS攻擊向量被儲存在目標網站上，而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。

這個爬蟲指令用於尋找 HTTP 伺服器的漏洞，包含可能受到 SQL 注入攻擊的查詢 URL，它還會提取在找到的網站中的表單，並嘗試識別容易受到攻擊的欄位。

Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務（DoS）攻擊的漏洞，而無需實際發動 DoS 攻擊。