前回のリリースから約XNUMX年半
最近の主な作業はライブラリの改善と安定化に焦点を当てています。
新しい NSE スクリプト:
- ブロードキャスト-hid-discoveryd - ブロードキャスト要求を送信することにより、ローカル ネットワーク上の HID デバイス (ヒューマン インターフェイス デバイス) の存在を確認します。
- Broadcasting-jenkins-discover - ブロードキャスト リクエストを送信することで、ローカル ネットワーク上の Jenkins サーバーを検出します。
- http-hp-ilo-info - リモート管理テクノロジをサポートする HP サーバーから情報を取得します
iSeries ; - http-sap-netweaver-leak - ナレッジ管理ユニットが有効になっている SAP Netweaver Portal の存在を検出し、匿名アクセスを許可します。
- https-redirect - リクエストを HTTPS にリダイレクトする HTTP サーバーを検出します。
シフトなし ポート番号。 - lu-enum - TN3270E サーバーの論理ブロック (LU、論理ユニット) を列挙します。
- rdp-ntlm-info - RDP サービスから Windows ドメイン情報を取得します。
- smb-vuln-webexec - WebExService (Cisco WebEx Meetings) サービスのインストールと、
脆弱性 、コードの実行を許可します。 - smb-webexec-exploit - WebExService の脆弱性を悪用し、SYSTEM 権限でコードを実行します。
- ubiquiti-discovery - Ubiquiti Discovery サービスから情報を取得し、バージョン番号の決定に役立ちます。
- 脆弱性 - データベースにクエリを送信します
脆弱者 , Nmap の起動時に定義されたサービスとアプリケーションのバージョンに基づいて脆弱性をチェックします。
出所: オープンネット.ru