產業新訊

IPMI 2.0 密碼零認證繞過掃描器。此模塊識別兼容 IPMI 2.0 的系統，這些系統容易通過使用密碼零來繞過認證漏洞。

通過利用存在於 2.6、3.1、3.1.1、3.1.3 和 3.2-beta2 版本（可能還有其他版本）的資訊洩露漏洞，列舉 Wordpress 博客/CMS 安裝中的用戶名稱。

偵測 RomPager 4.07 CVE-2014-9222不幸餅乾漏洞，並安全地利用它。

在 WNR 1000 系列中發現了一個漏洞，該漏洞允許攻擊者通過路由器界面檢索管理員憑證。已在固件版本 V1.0.2.60_60.0.86（最新）和 V1.0.2.54_60.0.82NA 上進行測試。

偵測具有英特爾主動管理技術的系統是否容易受到 INTEL-SA-00075 特權提升漏洞 (CVE2017-5689) 的影響。

影響 Joomla! 3.7.x 至 3.7.1 之前版本的 SQL 注入漏洞，允許未經認證的使用者執行任意 SQL 命令。這個漏洞是由一個新組件 com_fields 引起的，該組件在 3.7 版本中首次引入。此組件可公開訪問，意味著任何訪問網站的惡意個體都可以利用這個漏洞。

檢測指定的URL是否易受Apache Struts遠程代碼執行漏洞（CVE-2017-5638）的影響

嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞，該漏洞允許未經授權的用戶在文章中注入內容。

檢查目標機器是否易受任意共享庫加載漏洞CVE-2017-7494的影響。

EtherScope® nXG 提供了測量輸送量並將其與預定閾值進行比較的應用程式。這些就是網路性能應用程式和 iPerf 應用程式，它們需要一個端點來測量輸送量。 讓我們來看看網路性能應用程式可用的端點以及它們之間的差異。三種可用的端點類型是：軟件反射器、硬體反射器和對等端。

為了確保最佳的網絡性能，我們需要正確的網絡測試工具。在眾多工具中，iPerf、jPerf 和 qPerf 由於其受歡迎程度和有效性而脫穎而出。我們將深入了解這些工具、它們的功能以及它們之間的主要差異。

這段腳本試圖檢測一個漏洞，CVE-2015-1427，該漏洞允許攻擊者利用這個API的特性來獲得未經授權的遠程代碼執行（RCE）。

檢查微軟Windows系統中的遠端代碼執行漏洞（MS15-034）

攻擊 WordPress CM Download Manager 外掛程式的遠端代碼注入漏洞（CVE-2014-8877），已知版本 <= 2.0.0 受到影響。

這個指令利用 CVE-2014-3704 Drupal 的 Drupageddon 漏洞，該漏洞影響 Drupal 核心版本低於 7.32 的網站，這個漏洞讓遠端攻擊者可以透過特意設計的索引鍵的陣列（Array）進行 SQL 注入攻擊。

這個指令的目的是檢查Cisco ASA裝置是否容易受到Cisco ASA SIP服務阻斷漏洞（CVE-2014-2129）的影響；該漏洞允許攻擊者發起SIP服務拒絕服務攻擊，導致該服務無法正常運作，為了確認目標是否受到此漏洞的影響，這個指令將掃描目標裝置的網路連接

檢測 Cisco ASA 設備是否容易受到 Cisco ASA SSL VPN 特權升級漏洞 (CVE-2014-2127) 的影響；該漏洞允許攻擊者提升其在設備上的權限，從而可能獲得更多控制權，指令將掃描目標 Cisco ASA 設備，以確定是否存在這個特定漏洞。

檢測 Cisco ASA 裝置是否容易受到 Cisco ASA ASDM 特權升級漏洞(CVE-2014-2126)的影響；如果該漏洞存在，可能會導致Cisco ASA ASDM的特權升級問題；指令也提供了其他相關的漏洞檢測指令，以進一步評估系統的安全性。

在2013年12月6日，由rubina119發佈了一個0天漏洞，並在Zimbra 7.2.6中進行了修補；這個漏洞是一個包含漏洞的本地檔案，允許攻擊者從伺服器上擷取任何檔案

偵測 Allegro RomPager Web 伺服器中的 URL 重新導向和反射型跨站指令（XSS）漏洞，這個漏洞已被指派到 CVE-2013-6786。