该系列插件用于检测是否存在恶意文件或后门程序访问(可能导致未经授权的系统访问)。
用于处理利用通用网关接口的漏洞的插件。
用于处理利用通用网关接口的漏洞(特别值得一提的是,会导致跨站脚本问题)的插件。
与 Cisco 设备漏洞检测相关的插件。
与特定数据库应用程序及其漏洞相关的插件。
测试 Unix 主机的各种帐户(应用程序安装期间默认可以安装)的插件。
直接测试导致拒绝服务的漏洞的插件。禁用安全检查时,使用该系列插件。
用于处理防火墙设备以及没有指定系列的软件的插件。
用于处理试图在主机或设备上获取 shell 的漏洞的插件。
主要用于从其他检查收集信息的插件。
已弃用/已禁用
各种主机和设备均可使用的插件。
用于移动设备的插件。
专门用于 Novell Netware 的插件。
用于检测对等共享应用程序的软件和漏洞的插件。
合规性和审查功能使用该系列插件,针对主机使用审查文件。
收集端口信息的插件。
利用 SCADA 收集信息和漏洞检查的插件。
检测端口上监听的特定协议或应用程序的插件。
专门处理扫描程序设置和扫描信息的插件。
专门用于 Web 服务器的插件。
与 Windows 平台和应用程序相关的插件。
Windows 本地安全检查,专门涵盖 Microsoft 公告。
Windows 本地安全检查,专门涵盖用户信息。
以下类别利用通过提供给主机或设备的凭据收集的数据:
以下类别针对处理特定协议的插件:
Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.
Plugins for vulnerabilities that leverage the common gateway interface.
Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).
Identifies DNS server related installations
Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols
Plugins that relate to specific database applications and their vulnerabilities.
Plugins related to FTP client detection
Plugins related to the detection of FTP Servers
Plugins to identify finger daemon services
Plugins to identify general software that do not fit in any other categories, normally are host and device neutral
Plugins to identify activity reflecting IMAP Server functionality
Plugins to identify the presence of IRC Clients
Plugins to identify the presence of IRC Servers Functionality
Plugins to identify online chat applications
Plugins to identify hosted services that accept connections from the Internet
Plugins to identify Internet of Things Devices in the Network
Plugins that deal with mobile devices.
Plugins to identify different Operating Systems in the network
Plugins to identify POP Servers in the network
Plugins to identify peer-to-peer file sharing applications or services
Plugins to identify software or services that could go against a company’s acceptable use or security policy.
Plugins to identify Remote Procedure Calls
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
Plugins related to the identification of SMTP Clients
Plugins related to the identification of SMTP Servers
Plugins related to the identification of SNMP Services
Plugins to identify SSH Servers
Plugins to identify Samba services
Plugins specifically for web clients.
与身份验证和会话问题相关的插件
允许在服务器和/或应用程序上执行代码的插件
在用于构建 Web 应用程序的组件中发现的信息和漏洞
专门针对 XSRF 问题的插件
专门针对各类 XSS 问题的插件
专门针对各类 XSS 问题的插件
用于识别可将文件上传到已扫描资产的插件
用于扫描常规信息的插件
用于识别 Web 应用程序所使用 HTTP 标头上的信息和漏洞的插件
用于识别不同注入类型(SQL、noSQL、代码)的插件
有关 Web 应用程序所使用的 HTTP 协议和证书的信息及漏洞
用于识别在 Web 应用程序上收集的信息/检测的插件
用于识别在 Web 应用程序上运行的 Web 服务器收集的信息/检测的插件
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
用户和网站之间的数据交互。
使用提供的身份验证凭据收集主机或设备上信息的插件。
在该特定攻击中,网站可执行恶意脚本代码。
在该特定攻击中,服务、设备或主机无法用于或实现其预定目的。
管理网络上设备间交互的安全设备或软件。
用于与操作系统或设备交互的用户界面。
这种网络没有中央服务器;相反,每个节点都可以充当服务器和客户端。
用于高水平程序监控管理的控制系统。
(本文交替使用“插件”和“检查”这两个词)