└── README.md


/README.md:
--------------------------------------------------------------------------------
 1 | # db_script_v2_2
 2 | 
 3 |  此次新增检测规则如下：
 4 | 
 5 | 
 6 | D-Link-DIR路由器 账号密码信息泄露​漏洞
 7 | 
 8 | ​CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞
 9 | 
10 | 
11 | 更新后支持检测的漏洞如下：
12 | 
13 | 
14 | '1 CVE-2021-43798 grafana任意文件读取漏洞检测'
15 | 
16 | '2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测'​
17 | 
18 | '3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测'
19 | 
20 | '4 D-Link-DIR路由器 账号密码信息泄露漏洞'
21 | 
22 | '5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测'
23 | 
24 | '6 Apache Solr 存在任意文件读取检测'
25 | 
26 | '7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测'
27 | 
28 | '8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测'
29 | 
30 | '9 Kyan 网络监控设备 信息泄露漏洞检测'
31 | 
32 | '10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测'
33 | 
34 | '11 用友ERP-NC 目录遍历漏洞检测'​
35 | 
36 | '12 360天擎信息泄露漏洞检测'
37 | 
38 | '13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测'
39 | 
40 | '14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测'
41 | 
42 | '15 三星路由器本地包含漏洞'
43 | 
44 | '16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测'
45 | 
46 | '17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞'
47 | 
48 | '18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行漏洞'
49 | 
50 | '19 CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞'​
51 | 
52 | '20 CVE-2021-44228 Apache L​og4j远程代码执行漏洞检测'
53 | 
54 | 
55 | 更新内容如下：
56 | 
57 | 新增漏洞检测规则
58 | 
59 | 修复log4j检测部分不适用代码错误问题
60 | 
61 | 新增log4j检测规则
62 | 
63 | 新增循环功能，无需每次使用重新启动测试程序
64 | 
65 | 新增自动识别末尾反斜杠（\），无需删除资产末尾的反斜杠
66 | 
67 | 新增单个漏洞批量检测功能，更快更爽更便捷
68 | 
69 | 单个漏洞检测也支持将结果导出至no_sc.txt文件
70 | 
71 | 批量检测需要手动创建file.txt文件至与exe脚本相同目录，每个url换一行即可​
72 | 
73 | 简化代码，缩短代码量
74 | 


--------------------------------------------------------------------------------