自上次发布以来已近一年半
最近主要工作集中在库的完善和稳定上
新的 NSE 脚本:
- Broadcast-hid-discoveryd - 通过发送广播请求确定本地网络上是否存在 HID 设备(人机接口设备);
- Broadcast-jenkins-discover - 通过发送广播请求来检测本地网络上的 Jenkins 服务器;
- http-hp-ilo-info - 从支持远程管理技术的 HP 服务器检索信息
国际劳工组织 ; - http-sap-netweaver-leak - 检测启用了知识管理单元的 SAP Netweaver Portal 的存在,允许匿名访问;
- https-redirect - 检测将请求重定向到 HTTPS 的 HTTP 服务器
没有变化 端口号; - lu-enum - 枚举 TN3270E 服务器的逻辑块(LU,逻辑单元);
- rdp-ntlm-info - 从 RDP 服务检索 Windows 域信息;
- smb-vuln-webexec - 检查 WebExService (Cisco WebEx Meetings) 服务的安装以及是否存在
弱点 ,允许代码执行; - smb-webexec-exploit - 利用 WebExService 中的漏洞以 SYSTEM 权限运行代码;
- ubiquiti-discovery - 从 Ubiquiti Discovery 服务检索信息并帮助确定版本号;
- vulners - 向数据库发送查询
漏洞者 ,根据Nmap启动时定义的服务和应用程序版本检查漏洞。
来源: opennet.ru