此次新增检测规则如下:
D-Link-DIR路由器 账号密码信息泄露漏洞
CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞
更新后支持检测的漏洞如下:
'1 CVE-2021-43798 grafana任意文件读取漏洞检测'
'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测'
'3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测'
'4 D-Link-DIR路由器 账号密码信息泄露漏洞'
'5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测'
'6 Apache Solr 存在任意文件读取检测'
'7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测'
'8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测'
'9 Kyan 网络监控设备 信息泄露漏洞检测'
'10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测'
'11 用友ERP-NC 目录遍历漏洞检测'
'12 360天擎信息泄露漏洞检测'
'13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测'
'14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测'
'15 三星路由器本地包含漏洞'
'16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测'
'17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞'
'18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行漏洞'
'19 CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞'
'20 CVE-2021-44228 Apache Log4j远程代码执行漏洞检测'
更新内容如下:
新增漏洞检测规则
修复log4j检测部分不适用代码错误问题
新增log4j检测规则
新增循环功能,无需每次使用重新启动测试程序
新增自动识别末尾反斜杠(\),无需删除资产末尾的反斜杠
新增单个漏洞批量检测功能,更快更爽更便捷
单个漏洞检测也支持将结果导出至no_sc.txt文件
批量检测需要手动创建file.txt文件至与exe脚本相同目录,每个url换一行即可
简化代码,缩短代码量