Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах). Взлом Wi-Fi с помощью программы Router Scan

New 2019:

Выложена бета версия 2.60 с возможностями беспроводного аудита сетей, при проблемах скачивания воспользуйтесь Download Master , либо плагином для браузера friGate .

Что нового:

Версия 2.53

1. Добавлены модели роутеров:

2. Обновлены парсеры:

(полный список смотрите в документации)

3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации

44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Источник: В значительной степени основывается на справке программы.

Для чего нужна программа Router Scan

Также узнать самые свежие новости о Router Scan и задать вопрос автору вы можете на Античате, в теме:

Если вы забыли адрес официального сайта и не хотите пользоваться поисковыми системами, то один из способов попасть на оф.сайт Router Scan - это нажать на эту кнопку (откроется страница браузера с правильным адресом):

На официальном сайте не только полностью безопасный файл (без вирусов, троянов и вредоносного программного обеспечения), но и самая последняя версия.

Программа работает на Windows, но имеется возможность запустить её на Linux через Wine. Скачать программу можно на . Пароль для архива:

Stas"M Corp.

Запуск Router Scan

Для запуска Router Scan дважды кликните по файлу RouterScan.exe .

При первом запуске программа спросит, хотим ли мы отправлять полученные результаты сканирования в общую базу:

Впоследствии это можно изменить в настройках программы.

Сканирование локальных и глобальных IP

• Интерфейс с глобальным IP адресом выходит в интернет напрямую без посредников, и к нему имеют возможность подключаться все, у кого есть интернет.
• Остальные IP адреса – локальные.

Локальные адреса имеют следующие диапазоны:

• 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
• 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
• 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

Пример интересных находок в моей локалке:

Поиск нужных IP диапазонов

Подробно о составлении различных диапазонов для Интернет-провайдеров и географических мест я говорил в заметке « ». Поскольку в ней показана работа в Linux, возможно, вам удобнее будет воспользоваться онлайн-сервисом suIP.biz :

• Все IP города, области, республики
• Все IP любой страны
• Все IP Интернет-провайдера

Синтаксис IP диапазонов

Router Scan поддерживает несколько типов диапазонов:

1. Единичный IP адрес – всего один адрес в строке.

Пример: 192.168.1.1

2. Обычный диапазон – указываются начальный и конечный адреса, разделённые дефисом (минусом).

Пример: 192.168.10.1-192.168.10.254

– Будет просканировано 254 адреса.

Пример: 192.168.200.30-192.168.200.39

– Будет просканировано 10 адресов.

3. Диапазон с битовой маской – указывается IP адрес сети и количество фиксированных бит (маска сети), они разделяются косой чертой.

Пример: 10.10.10.0/24

– Первые 24 бита адреса не меняются, остаётся 32 – 24 = 8 свободных бит.

– Будет просканировано 2 8 = 256 адресов.

Пример: 172.16.0.0/12

– Первые 12 бит адреса не меняются, остаётся 32 – 12 = 20 свободных бит.

– Будет просканировано 2 20 = 1048576 адресов.

4. Октетный диапазон в стиле Nmap – отдельные октеты IP адреса могут быть заданы в виде диапазонов через дефис, или в виде перечисления через запятую.

Пример: 10.0.0.1-254

– Будет просканировано 254 адреса, от 10.0.0.1 до 10.0.0.254.

Пример: 10.0.2,4.1

– Будет просканировано 2 адреса, 10.0.2.1 и 10.0.4.1.

Анонимное сканирование Router Scan через Tor

Router Scan поддерживает проксирование трафика через HTTP/HTTPS, HTTP CONNECT, SOCKS4, SOCKS4a, SOCKS5. Мы также можем использовать в качестве прокси Tor , извлекая все сопутствующие выгоды: скрытие IP, бесплатность, стабильность соединения, шифрование трафика.

Примечание: При использовании прокси сервера типа HTTP/HTTPS, он будет использоваться только для передачи HTTP запросов и ответов, попытки соединения с портами и сокетные передачи данных идут в обход прокси сервера. Для проксирования сокетных соединений, используйте либо HTTP CONNECT, либо SOCKS прокси.

Установка Tor в Windows

Перейдите в раздел загрузок на сайте проекта Tor, выберите для загрузки Expert Bundle . Не браузер Tor, а именно Expert Bundle.

Скаченную папку распакуйте в любое место. Tor можно . Это удобный вариант - не нужно запускать каждый раз, не нужно вводить команды. Но пока для быстроты и наглядности мы вручную запустим процесс Tor с дефолтными опциями.

Откройте командную строку Windows (как администратор) и перетащите туда файл tor.exe из скаченного архива, дождитесь, пока Tor завершит свои дела:

Это окно закрывать не надо! Иначе связь с сетью Tor прекратиться.

Теперь перейдите к настройкам Router Scan: < Main Menu > , далее Settings and Tweaks , далее HTTP Client . В группе Proxy Server в выпадающем списке Type выберите SOCKS5 . В качестве IP впишите 127.0.0.1 , а в качестве Port - 9050 .

Теперь сканирование должно выполняться через Tor.

НО: черзе Tor невозможно сканировать локальные сети!

Настройка и запуск сканирования Router Scan

Главная кнопка многофункциональна. При запуске сканирования разделяется на две кнопки – для остановки и приостановки сканирования. Но также может выполнять ряд других функций:

• – запускает процесс сканирования IP диапазонов.
• – останавливает сканирование.
• [||] – ставит сканирование на паузу.
• [>>] – возобновляет сканирование.
• – принудительно прекращает сканирование.
• – прерывает импорт файла в таблицу.
• – прерывает выгрузку данных в базу 3WiFi (при автоматической выгрузке по завершению сканирования).

Макс. кол-во потоков

Этот параметр устанавливает максимальное количество потоков, то есть сколько устройств может сканироваться параллельно и одновременно.

Таймаут соединения

Устанавливает порог ожидания соединения с устройством в миллисекундах.

Примечание: В зависимости от провайдера, скорости и стабильности соединения, эти параметры придётся варьировать интуитивно, для получения стабильных результатов сканирования без потерь соединения. Если вам кажется, что программа задействует недостаточно потоков, и ваша система может отдать больше ресурсов, попробуйте изменить режим сканирования в настройках программы.

Список портов для сканирования

Определяет, какие TCP порты будут проверяться при сканировании IP диапазонов.

• [+] позволяет добавить новый порт в конец списка.
• [-] удаляет выбранный порт из списка.

Все порты сканируются с использованием обычного протокола HTTP/1.0, за исключением портов 443, 4343 и 8443 – они сканируются по HTTPS с использованием библиотеки OpenSSL.

Для увеличения угла обзора в сети, вы также можете добавить в список порты 81, 88, 8000, 8081, 8082, 8088, 8888, и подобные.

Также список портов можно изменить, редактируя файл ports.txt.

Автоматическое сохранение результатов в файл

Данная функция периодически выполняет автоматическое сохранение содержимого таблицы, выбранной для сохранения. Для выбора сохраняемой таблицы, воспользуйтесь соответствующей опцией. Настраиваемые параметры:

• Interval – интервал, с которым будет выполняться сохранение (в секундах).
• Format – в каком формате сохранять файл.

Поддерживаемые форматы файлов:

• XML 2003 Table – формат XML, используемый Microsoft Office 2003 (только экспорт).
• CSV Table – текстовый формат CSV (импорт/экспорт).
• Tab-delimited Text File – текстовый формат TXT с разделителями табуляциями (импорт/экспорт).
• IP:Port List – список адресов в формате IP адрес:порт (только экспорт).
• JavaScript Object Notation – формат JSON, который принимают многие интерпретаторы и среды разработки (только экспорт).

Все файлы сохраняются в папке программы, в кодировке UTF-8 (без BOM). Имена файлов соответствуют дате и времени экспорта.

Для хранения, последующей обработки, или повторного импорта данных, рекомендуется использовать формат TXT, либо XML.

IP или диапазоны IP, которые вы хотите просканировать, введите в поле «Enter IP ranges to scan»:

• [E] открывает окно редактора IP диапазонов.
• [+] позволяет добавить один новый диапазон в конец списка.
• [-] удаляет выбранный диапазон из списка.
• [x] полностью стирает весь список диапазонов, включая комментарии (будьте осторожны, это необратимое действие!).

Модули сканирования

• Router Scan (main) – основной модуль сканирования, отвечает за подбор пароля к веб интерфейсу устройства, и за получение информации.
• Detect proxy servers – обнаруживает прокси серверы протокола HTTP, и оповещает в случае удачи – в колонку имени/типа устройства в скобках будет дописано "proxy server", а в колонку WAN IP Address – реальный внешний адрес прокси сервера. Для индикации записи в таблице успешных результатов, в колонку DNS будет записан текст "Proxy Good Check".
• Use HNAP 1.0 – проверяет хост на наличие поддержки протокола Home Network Administration Protocol v1.0 и уязвимостей в нём. В случае обнаружения поддержки запишет "HNAP Info" в столбец имени/типа устройства. Если уязвимость будет обнаружена – запишет в колонку авторизации текст "HNAP bypass auth", а также полученные настройки беспроводной сети. Примечание: Если до этого основной модуль успешно подобрал пароль авторизации, то модуль HNAP не будет задействован. Для принудительной проверки уязвимости HNAP, отключите основной модуль и пересканируйте устройство.

Последующие модули добавлены в качестве бонуса, и к роутерам прямого отношения не имеют.

• SQLite Manager RCE – определяет уязвимые сервера SQLite, в которых имеется уязвимость выполнения произвольного PHP кода. Если SQLite Manager будет найден на узле, ссылка на него будет записана в колонку комментариев. Результат проверки уязвимости будет выведен в колонку имени/типа устройства. Если уязвимость будет обнаружена, то для индикации записи в таблице успешных результатов, в колонку DNS будет записан текст "SQLite Good Check".
• Hudson Java Servlet – определяет уязвимые сервера Hudson CI (а также Jenkins CI), в которых имеется уязвимость выполнения произвольного Java кода. Если Hudson/Jenkins CI будет найден на узле, ссылка на него будет записана в колонку комментариев. Результат проверки уязвимости будет выведен в колонку имени/типа устройства. Если уязвимость будет обнаружена, то для индикации записи в таблице успешных результатов, в колонку DNS будет записан текст "Hudson Good Check".
• phpMyAdmin RCE – выполняет поиск phpMyAdmin на сканируемом узле, после чего проверяет его на уязвимость выполнения произвольного PHP кода (эксплойт). Если phpMyAdmin будет найден на узле, ссылка на него будет записана в колонку комментариев. Результат проверки уязвимости будет выведен в колонку имени/типа устройства. Если уязвимость будет обнаружена, то для индикации записи в таблице успешных результатов, в колонку DNS будет записан текст "PMA Good Check".

Также, важно знать, что модули работают друг за другом – они могут перезаписать информацию в колонках, которую получил предыдущий модуль.

Настройки сканера портов

Режимы сканирования

В зависимости от скорости вашего интернет соединения и свободных ресурсов ПК, можно выбирать различные режимы сканирования:

• () Normal – оптимизирован для работы через беспроводную сеть (т.е. когда вы подключены через Wi-Fi), также он не забивает канал соединениями и удобен, когда вам нужно во время сканирования пользоваться интернетом.

Технические характеристики: задержка 15 мс между каждой парой IP/порт.

• () Fast Scan – оптимизирован для работы через Ethernet (когда вы подключены по кабелю). Данный режим может вызвать проблемы, когда вы используете Wi-Fi в качестве основного соединения.

Технические характеристики: задержка 15 мс между каждым IP-адресом, все указанные порты проверяются в один момент.

• () Ultra Fast – может применяться при высокоскоростном соединении (1 Гбит/с и выше) на высокопроизводительных машинах. Используйте этот режим на свой страх и риск, т.к. на неподходящей конфигурации системы он может оборвать соединение с интернетом на долгое время, вызвать отказ в обслуживании вашего интернет провайдера, или нанести вред сетевому адаптеру.

Технические характеристики: без задержек, задействуются сразу все доступные потоки.

Кол-во попыток соединения

Функция может быть полезна при работе под VPN с конфликтующими маршрутами, или с нестабильным соединением.

Действие по завершению сканирования

Если вы запустили сканирование на длительный период времени, вам может понадобиться данная функция. Можно выбрать следующие действия:

• Do nothing – ничего не делать.
• Close program – закрыть программу.
• Logoff user – выйти из пользовательского сеанса.
• Shutdown – выключить ПК.
• Suspend – перевести ПК в состояние сна (если функция доступна в системе).
• Hibernate – выполнить гибернацию и выключить ПК (если функция доступна в системе).

Если у вас отключено автоматическое сохранение результатов, их будет предложено включить, чтобы не потерять результаты сканирования.

"Тихий" режим

Данный режим позволяет открыть программу без видимого окна, и сразу запустить сканирование. При этом появится значок в системном лотке, по которому можно показать главное окно.

По завершению сканирования результаты будут сохранены в файл, даже если автосохранение выключено.

Примечание: Для включения или выключения данной опции необходим перезапуск программы.

Таймаут потока

Устанавливает время жизни потока в минутах, т.е. порог ожидания обработки устройства. Если процесс обработки не успел уложиться в отведённое время, он принудительно завершается программой, и в колонке состояния появится пометка Timed out.

Можно также отключить порог ожидания, установив флажок Unlimited, но тогда процесс сканирования может затянуться навечно, ожидая завершения зависших потоков.

Сохранение результатов в формате Excel

Если вы выбрали сохранение в формате.csv и открываете результате сканирования в MS Excel, то некоторые данные портятся. Например, число 818445915008 (пароль для одной из Wi-Fi сетей) после пересохранения файла будет иметь вид 8,18446E+11.

Использование результатов сканирования Router Scan

Этим вопросам посвящены отдельные статьи:

Если коротко, получение доступа к настройкам сетевого оборудования позволяет злоумышленнику манипулировать трафиком, в том числе совершать атаки, направленные на кражу паролей с сайтов, перенаправление на мошеннические сайты, блокировку Интернет-подключения, заражение вредоносными программами. У злоумышленника даже имеется возможность сменить прошивку роутера.

Защита от Router Scan

Принцип работы Router Scan основывается на проверке заводских паролей роутеров и на использование уязвимостей в их прошивках. Поэтому защита очевидна:

• смена заводских паролей для входа в панель администратора
• регулярное обновление прошивки устройства
• смена паролей для FTP, Telnet, SSH или отключение этих служб, если вы ими не пользуетесь

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.

Между прочим, этот самый Router Scan от Stas’M - потрясающая штука! Мне же больше всего нравится в этой программе:

• сканирование, при котором показываются как роутеры, так и другие аппаратно-программные элементы (камеры, серверы и пр.)
• перебор типичный паролей для найденных роутеров
• использование эксплойтов для ряда роутеров
• если получилось подобрать пароль или сработал эксплойт, то парсится вся информация, которую удалось достать. А это, обычно, логин-пароль, пароль от Wi-Fi, данные локальной сети и т. д.

Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно.

Программа мне понравилась до такой степени, что я стал искать альтернативы для Linux. Альтернатив я не нашёл.

Но главная идея этой программы - сканировать сеть и искать роутеры с дефолтными паролями или со слабыми прошивками - мне показалась настолько потрясающей, что захотелось сделать что-то подобное для Linux. Это задача средней сложности, т. е. вполне достижимая. Благо большинство модулей уже есть готовые: nmap (для сканирования портов) + curl (для аутентификации и применения эксплойтов) + grep (для парсинга страниц аутентификации (при определении модели роутера) и парсинга паролей и прочих полезных вещей при удачном подборе пароля/применении эксплойта).

У меня даже получилось сделать рабочий концепт, который насобирал для меня за день более 1000 паролей Wi-Fi. Концепт получился жутко медленным: сканер написан на PHP, причём написан без каких либо оптимизаций - всё делается в один поток, да при этом сканер реализован на попытке установить сокетное соединение. Т.е. если соединение происходит - значит начинает пробовать стандартные пароли и вынимать информацию из роутера в случае успеха. Если соединение не происходит - то программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не происходит и, как следствие, почти всё время программа ждём окончания таймаутов. Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе nmap, хоть на базе PHP) до уровня «не стыдно показать исходный код», то обязательно поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые применяются в сканере роутеров от Stas’M, доступны в виде исходных текстов и их вполне можно переписать под curl.

Вернёмся к Router Scan от Stas’M. Он шикарный! С его помощью вы сами можете насобирать уйму паролей от роутеров, от сетей Wi-Fi и узнать много нового о сетях и об обитающих там устройствах.

Если вы пользователь Windows, то для вас всё совсем просто - скачиваете, запускаете, вводите диапазон адресов и ждёте окончания сканирования.

Для пользователей Linux также возможен запуск программы Router Scan от Stas’M под Wine. Я покажу как это сделать на примере Kali Linux.

Установка Wine в Kali Linux

Внимание, если у вас Kali 2.0, то перейдите к инструкции « «.

Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего-навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:

Dpkg --add-architecture i386 apt-get update apt-get install wine-bin:i386

Далее скачиваете Router Scan от Stas M (http://stascorp.com/load/1-1-0-56), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на Windows.

Вот пример работы Router Scan от Stas’M в Linux (сканирую диапазоны адресов моего родного города Муром):

Только хорошие результаты:

Если кто-то не до конца уловил принципы работы программы:

• программе не нужен Wi-Fi приёмник или что-то ещё - она работает по проводному соединению;
• чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Можно воспользоваться

Описание:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза).

Дополнительная информация:
Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.
Программа поможет Вам вспомнить логин/пароль для входа в настройки своего маршрутизатора, а также ключ безопасности от своей сети Wi-Fi.
Свой роутер программа находит за 2-3 сек., а через 20-40 мин.сканирования, находит другие устройства. Если Вам нужно найти данные о своём устройстве, то, через 10 сек. программу можно останавливать и выключать.

Что нового в версии 2.53:
(build 04.11.2015)
1. Добавлены модели роутеров: (полный список смотрите в документации)
2. Обновлены парсеры: (полный список смотрите в документации)
3. Добавлена возможность настройки таблицы успешных результатов (отбор по успешной авторизации, беспроводным или проводным устройствам, а также дополнительной информации)
4. Добавлен выбор режима генерации: выключен, автоматический, либо всегда включён (автоматический режим осуществляет проверку задержек и может отключить генерацию при интенсивном использовании ресурсов)
5. Исправлен баг переноса строки при копировании информации об устройстве
6. Редактор диапазонов теперь умеет вытаскивать IP-адрес из URL адреса
7. Улучшена загрузка настроек программы - при отсутствии файлов настроек они будут созданы с параметрами по умолчанию
8. Немного улучшена утилизация потоков при таймауте или принудительной остановке
9. Добавлена возможность исключения определённых IP адресов с портами из сканирования
10. Теперь можно выделять сразу все записи в выбранной таблице по нажатию Ctrl+A
11. Добавлена поддержка загрузки найденных точек доступа в базу 3WiFi
12. Исправлен баг кодирования UTF-8 при экспорте отчётов
13. Модуль HNAP теперь будет пропускать проверку, если до этого основной модуль успешно получил всю информацию (для принудительной проверки уязвимости HNAP - отключить основной модуль)
14. Исправлен баг зависания при частом нажатии на паузу сканирования
15. Количество активных потоков в строке состояния теперь выводится в двух числах - активные потоки сканера портов и обработчика
16. HTTP заголовки типа Referer теперь отправляются автоматически
17. Исправлен баг импорта последнего столбца CSV
18. Добавлена функция отладочной записи TCP пакетов
19. Добавлен эксплойт D-Link DAP-1360 для обхода авторизации и получения пароля администратора
20. Обновлены словари авторизации
21. Отчёты в форматах TXT и CSV теперь поддерживают только кодировку UTF-8 (экспорт/импорт)
22. Положение и размеры окна теперь сохраняются в настройках
23. Исправлен баг изменения интервала автоматического сохранения результатов в настройках
24. Добавлен эксплойт Micro DSL (Sagemcom) для получения пароля администратора (https://www.exploit-db.com/exploits/37801/)
25. Исправлен баг импорта CSV с двойными кавычками на конце поля
26. Добавлен эксплойт для ASUS Boa ADSL (служебная учётная запись)
27. Символы табуляции теперь фильтруются при вводе диапазонов
28. WPS PIN Companion теперь умеет импортировать список BSSID из программы JumpStart Wireless (также известную как TP-LINK QSS)
29. Исправлен баг в проверке исключений IP из сканирования
30. Улучшено использование и утилизация потоков сканирования, теперь программа потребляет меньше системных ресурсов
31. Изменился набор предоставляемых API LibRouter, при использовании библиотеки в своих приложениях, ознакомьтесь с обновлениями в руководстве
32. Порт 4343 добавлен в список HTTPS портов
33. Добавлен эксплойт для получения имени и пароля администратора на устройствах Realtek eCos Webs
34. Добавлен эксплойт для получения имени и пароля администратора на прошивках D-Link COMM
35. Исправлен баг автоматической установки страницы определения при первичном перенаправлении
36. Добавлена возможность импортировать отчёты, добавляя их к существующим данным в таблице
37. Добавлена возможность устанавливать комментарий для нескольких строк сразу
38. Добавлена возможность удаления строк в основной таблице и результатах поиска
39. При остановке потока все открытые им соединения автоматически завершаются
40. При включённом Watchdog будет логироваться IP адрес, во время сканирования которого были обнаружены проблемы с соединением
41. Теперь в редакторе диапазонов можно двойным кликом по ошибке выделить проблемную строку
42. Добавлен эксплойт для получения данных некоторых точек доступа NETGEAR без авторизации
43. Добавлен эксплойт для получения имени и пароля некоторых точек доступа D-Link без авторизации
44. Исправлен баг в клиенте HTTP при обработке перенаправления на HTTPS
45. Добавлено лицензионное соглашение и улучшена документация к программе

Особенности Portable:
Портативная версия программы, работает без инсталляции на компьютер.

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Системные требования:
Windows XP / Vista / 7 / 8 / 8.1 / 10, (32/64-bit)

Торрент Сканер для роутеров - Router Scan 2.60 Beta Portable by Stas"M подробно:
- Поверх старых версий его устанавливать не надо!
- Ещё очень важно: не все запланированные возможности ещё реализованы и не все баги исправлены.
- Документация с логом изменений присутствует, но не завершена.
- Форум автора: Antichat
- Инструкция по использованию: HackWare

Что нового:
New 2018 (build 01.01.2018):
- Начиная с версии 2.60 в программе появились функции обнаружения и аудита беспроводных сетей стандартов 802.11a/b/g/n, для работоспособности этих функций требуется встроенный или внешний Wi-Fi адаптер.
- Для лучшего качества беспроводного аудита была усовершенствована интеграция с сервисом 3WiFi, а также реализованы атаки на ключ сети WPA/WPA2 и поддержка аудита WPS PIN вместе с атакой Pixie Dust.

Версия 2.60:

1. Добавлены новые модели:
- AirLive:
WT-2000R
- Airocon Virtual Web / Realtron:
D-Link DIR-610
D-Link DIR-615
D-Link DSL-2730E
D-Link DSL-2730U
D-Link GO-RT-N300
Sagemcom F@st 1744 v2.2
ZTE ZXHN H108N V2.5
ZyXEL NBG-418N v2
- AnyGate:
GW-1000A (D-Link firmware, проводной)
XM-700A (D-Link firmware, проводной)
- Askey:
Cable Modem (только определение)
- ASUS:
4G-N12
DSL-N11 (Arcadyan)
RP-N12
RP-N53
RT-N10 HG
RT-N11P Rev.B1 Grey
RT-N12+ Black
RT-N12HP Rev.B1 Black
RT-N13 HG
RT-N56U Rev.B1 Black
RT-N56U Rev.B1 Grey
RX3081 (D-Link firmware, проводной)
WL-320gE HG
WL-500g HG
WL-530g HG
Xiaomi MI-3 (Grey) - rebranded
Xiaomi MI-Nano (Grey) - rebranded
Xiaomi X-RM (Grey) - rebranded
- Belkin:
AC1200DB (F9K1113 v2)
AC1800DB (F9K1118 v2)
F9J1105 v1
F9K1103 v1
N450DB (F9K1105 v3)
N600DB (F9J1102 v2)
N600DB (F9K1102 v3)
N600DB (F9K1102 v5)
- Boa IP Camera:
Foscam IP Camera (беспроводная камера)
- Buffalo:
WBMR-HP-G300H
WBR-B11
WBR-G54
WHR-G54S
WLA-G54
WLA-G54C
WLA2-G54C
WLA2-G54L
WZR-300HP
WZR-HP-G300NH
- Canyon:
CNP-WF514
- Chinese IP Camera:
EST Camera
MEYE Camera
- Cisco:
Cisco M10
Cisco M20
Linksys E1000
Linksys E1200
Linksys E3200
Linksys E4200
Linksys EA3500
Linksys ED55E
Linksys WAG120N
Linksys WAP54G
Linksys WRT120N
Linksys WRT160NL
Linksys WRT160Nv3
Linksys WRT320N
Linksys WRT54GCv3
Linksys WRT54GH
Linksys WRTU54G-TM
Linksys X1000
Linksys X3500
WebStar DPR2320R2
- Conexant WebConfig:
Prospero632+
Sinope568+ R3
- D-Link:
AVerMedia SF1301 (проводная камера)
DCS-2136L (беспроводная камера)
DCS-3010 (проводная камера)
DCS-5222L (беспроводная камера)
DCS-5222LB1 (беспроводная камера)
DCS-5605 (проводная камера)
DCS-6010L (беспроводная камера)
DCS-931L (беспроводная камера)
DES-1228/ME (проводной)
DES-3028 (проводной)
DES-3200-28F (проводной)
DES-3526 (проводной)
DGS-3627G (проводной)
DI-624+
DIR-300 Rev. S
DIR-300A Rev. AA1A
DIR-615 Rev. S
DIR-620A (Rostelecom)
DIR-636L
DIR-825/AC (Rostelecom)
DIR-842 A1 (только определение)
DIR-880 A1 (только определение)
DSL-2640S
DSL-2770L
DVG-5402SP (проводной)
DVG-G5402SP
DWR-112
DWR-116
DWR-921
DWR-922
Iskratel InnboxE70 (rebranded)
- DrayTek:
Vigor2110Vn
Vigor2710ne
Vigor2760
Vigor2760n
Vigor2860n
Vigor2912
Vigor2912n
Vigor2925
Vigor2925Fn
- DSL-EasyBox:
Arcadyan Livebox ARV7519
Arcadyan Livebox VGV7519KW
Arcadyan Livebox VGV7519KWi
Sagem F@st 1500 (проводной)
Sagem F@st 1500WG
Vodafone D2 DSL-EasyBox 802
Vodafone D2 DSL-EasyBox 803
Vodafone D2 DSL-EasyBox 803 A
- EDIMAX:
BR6224N (Logitec)
BR6228NSv3
BR6428GNS (Logitec)
BR6477AC
DrayTek EW-7415APn (rebranded)
DrayTek EW-7416APn (rebranded)
HP5101WN
Logitec (rebranded)
- EDIMAX CLI Firmware:
AnyGate GW1000A (проводной)
EDIMAX BR-6314K (проводной)
Intellinet 4-Port Router (524957) (проводной)
SmartGate SG700A (проводной)
TRENDnet TW100-S4W1CA (проводной)
- EVDO 3G:
Micromax MMX440W
Roteador Pacific Network
- FiberHome GPON:
AN5506-01-A (проводной)
AN5506-02-B (проводной)
AN5506-04-B5 (проводной)
AN5506-04-F
- Flussonic:
Media Server (только определение)
- Foscam / Hipcam:
RTJ S50-SMC (беспроводная камера)
Tenvis C5F0S7Z0N0P0L0 (беспроводная камера)
ZNY10.22 R02 (беспроводная камера)
- Gemtek WiMAX CPE:
Telrad WLTXFSR-104GN
- Genexis DRGOS:
HRG1000
HRG1044
Tundra Titanium-24
- Gigabyte:
GN-BR33V
- GPON ONT:
Dasan Networks H640RW
Ericsson T073G
- Hikvision App-webs:
DS-2CD2332-I (проводная камера)
DS-2CD2412F-I (проводная камера)
DS-2CD2412F-IW (беспроводная камера)
DS-2CD2432F-IW (беспроводная камера)
RVi-IPC11S (проводная камера)
RVi-IPC31MS-IR (проводная камера)
- Huawei:
B310s-22
B310s-925
B315s-22
B315s-936
B683-24
B683-24V
E3372 (проводной)
E5186s-22a
HG253s (только определение)
HG8240T (проводной)
HG8245H-256M
HG8245Q
HG8245Q2
HG8546M
WS880
- Huawei GPON:
Alcatel Lucent AONT I-240W-A
Alcatel Lucent G-240W-B (Nokia)
- Huawei WiMAX CPE:
BM626e
BM636e
- Humax:
HG100R-02JG (JCOM)
HG100R-L2 (NET)
HG100R-L4 (NET)
HG100RE-AK (AKADO)
- iRZ:
Mobile Router
- KuWFi CPE/AP:
CPE150
CPE830
HWAP20Q
- LevelOne:
WBR-6000
WBR-6011
- Micro DSL:
3Com OfficeConnect 3CRWDR200A-75
BiPAC 7800NL
Broadcom R5500UN
Chima OT-4020VW
Cisco DDR2201v1
D-Link DSL-2740B Rev. E1
D-Link DSL-2740U Rev. C2
Dynalink RTA1025W
Dynalink RTA1046VW
Eltex NTP-RG-1402G (проводной)
Eltex NTU-RG-1421G-Wac
Genew HG326AC
Huawei HG556a
Innbox V60U
QTECH QONT-9-1G-2V (проводной)
QTECH QONT-9-4G-2V-2W-1U
Sagemcom F@ST2704v2
Sagemcom F@ST2804v7
Sagemcom F@ST4320
Sagemcom F@ST5302
Sagemcom F@ST5310
Sagemcom F@ST5650
- Motorola:
SBG900E
- Motorola / Compal Cable Modem:
CBN CH6643E
CBN CG6640E
- Motorola / Quantenna:
ARRIS LivePlugWiFi
ARRIS VAP2400
ARRIS VAP2500
Quantenna Wireless Adapter
- NETGEAR:
AC1450
D1500
D6300
D6400
DC112A
DG834GL
DGN1000v3
DGN2200v4
DGND3700v2
JNDR3000
JWNR2000-4EMRUS
R6100
R6200
R6200v2
R6250
R6300v2
R6400
R6700
R6900
R7000
R7500
R7800
R8000
R8300
R8500
R9000
VMDG280
VVG2000
WGR614v8
WGR614v9
WGR614v10
WN2000RPTv3
WN3000RPv3
WNDR3300
WNDR3700v3
WNR834Bv2
WNR2000v2
WNR3500v2
WPNT834
XAVN2001v2
- Netis:
8level WRT-150 (rebranded)
BDCOM 1704-WGL (rebranded)
StartBit (rebranded)
WF2404
WF2409
WF2411
WF2415
WF2420
WF2501
- Nexpring:
NP10A
NP10M
NP10T
- OpenWrt LuCI:
Teltonika RUT500
- OpenWrt X-Wrt:
Eltex RG-1402GF-W
- Qno Router:
ALLNET ALL-VPN10
Qno QVF7303
- Qualcomm 4G USB:
ALEKA UV310
PIX-LINK 4G LTE
Qualcomm MDM9600 (проводной)
Qualcomm MDM9610
Unicom l-4g-008
Xinxun 9600
Yifan Yeacomm D21
- Raisecom Webs:
MSG1200-GEC
- Ralink Boa ADSL:
DASAN H660RW xPON ONU
Aztech DSL5028EN
ExtraLink xPON ONU
FiberHome HG110
- Ralink RT Firmware:
11n 3G Router
AirLive N.Power
Cem Dijital Ofis CT-3421
DEK DEK-1705
E-Lins H685 4G LTE
E-Lins H700 Dual SIM 3G/4G
E-Lins H720 Dual SIM 3G/4G
JCG JHR-N835R
JCG JHR-N926R
LevelOne WBR-6005
LINK-NET LW-N605R
LINK-NET LW-N915R
SeaMAX SA-WR604R
SeaMAX SA-WR915ND
Smart AP 802.11b/g/n
Tera-EP TE-800
- Realtek ADSL:
Eltek V7621-A1
Eltek V7621-A2
NetComm NF15ACV
TBand TB9621V2
- Realtek Boa:
Elecom WRH-300x
Greatek WR-2500HP
QTECH QBR-1041WU v2s
TOTOLINK N151RT
TOTOLINK N300RH
TOTOLINK N300RT
TOTOLINK N302R Plus
W-NET U710
W-NET WT-N674R
- Realtek Broadband:
AirLive AP60
AirLive WL-5460AP v2
Forth ONU AP
Gembird NSW-R4
Logitech LAN-W301NR
MSI RG54SE
PENTAGRAM P 6352
Planex MZK-W300NH3
- Realtek eCos Firmware:
FullRiver WR1044NS-D
- Realtek Mobile Firmware:
SAPIDO GR-1736
SAPIDO RB-1132V2
SAPIDO RB-1232V2
SAPIDO RB-1733
- Realtek ONU:
OnAccess 341WR
OnAccess 345WR
QTECH QFR-200-4T-W (OnAccess rebranded)
QTECH QFR-200-4T-2V-W (OnAccess rebranded)
- Samsung:
SM-V101F
- Sercomm:
Beeline Smart Box One
RV6688v2
RV6699
WiFire S1010v1
- Sky Broadband:
NETGEAR DG834GT
NETGEAR DG934G
Sagemcom F@ST2304
Sagemcom F@ST2504
- Sky Hub:
ER110
SR101
SR102
- Tenda Realtek:
N301
N630 v2
- Tenda Realtek 4G:
4G630
Link1One L1-RW332M (rebranded)
- Thomson Gateway:
TG585 v7
TG585 v8
- Thomson/Technicolor:
6.36.1010 (UBEE Claro Columbia)
6.36.1011 (UBEE Claro Columbia)
80.734ew.440.729.023 (CastleNet)
145.734ew.440.729.001 (CastleNet)
AKADO-SIP_1.7.0-T1
AKADO-SIP_2.117.0 (Sagemcom F@ST 3284)
B5510mp2-S-EU-D213-160204 (Turbospeed)
CLARO_2.81.0 (Sagemcom F@ST 3284)
DNA_2.89.0 (Sagemcom F@ST 3284)
HOT_2.1.18 (HOTBOX)
HOT_2.12.0 (HOTBOX)
LxG_5.5.4_n_120320 (HOTBOX)
ME_3.1.7.T3 (FiberBox)
NetMASTER CBW-383ZN (rebranded)
NetMASTER CBW-700V (rebranded)
NetMASTER Infinity 401 (rebranded)
SC05.00.20
SC05.00.22
ST42.03.13
ST5A.07.35
ST5A.07.56
ST5A.31.13
ST5D.05.09
ST5D.06.02
ST5D.06.04.01
ST5D.06.50
ST5D.06.58
ST81.03.02
ST83.01.09
ST83.01.11
ST83.01.14
ST9A.01.06
ST9A.01.11
ST9B.01.05
ST9B.01.07
ST9B.01.13
ST9B.01.22
ST9B.01.23
ST9B.01.25
ST9B.01.26
ST9C.02.07
ST9C.05.08
ST9C.05.23
ST9C.05.25
ST9D.01.04
STA3.00.01
STA3.00.02
STA3.00.06
STA3.00.08
STA3.00.10
STA3.00.11
STB1.53.30
STB2.01.73
STB2.01.74
STB3.01.06.T2
STB3.01.30
STB3.01.38
STB3.01.50
STB3.01.71
STB3.01.73.T2
STB3.01.73.T5
STB3.01.74
STB3.01.75
STB5.01.51
STB5.20.13
STB5.32.03
STB6.01.21
STB6.01.71
STB6.01.73
STB6.07.05
STB6.07.06
STB6.66.05
STBA.01.84
STBA.01.85
STBC.01.27
STBC.52.03
STBC.52.20
STBC.52.21
STBD.62.01
STBD.62.02
STC0.01.07
STC0.01.11
STC0.01.16
STC0.01.17
STCF.01.19
STCF.07.03
STCF.07.04
STCF.66.03
STD3.31.20
STDC.01.01
STDC.01.04.T2
STDC.01.05
STDD.01.01
STDD.01.02
STDD.01.03
STDD.01.04
STDD.01.05
STDD.01.06
STDD.01.30
STEB.01.13
STED.01.01.T2
STED.01.02
STED.07.03.T1
STEF.01.06
STEF.01.13
STF2.62.01
STF3.01.04
STF3.01.20
STF3.01.21
STF3.01.22
STF3.31.11
STF3.31.12
STF3.51.08
STF3.51.32
STF3.82.01
STF4.01.01
STF4.01.02
STF4.01.10
STFA.01.03
STFA.30.01
STFA.31.01
STFA.31.03
STFA.51.20
STFB.62.02
STFL.86.02
TCG220-D213.EES15.BA2.00R16-E-170426_sto.bin (Turbospeed)
- TOTOLINK:
Serioux SRX-WR150WH (rebranded)
Serioux SRX-WR300WH (rebranded)
- TP-LINK:
MSI RG54SE II (rebranded)
Planet WNRT-617 (rebranded)
Sweex LW050v2 (rebranded)
TL-WA701N
- TP-LINK LuCI:
Archer C1200
Archer C59
Archer C9
TL-WR942N
Touch P5
- TP-LINK Pharos (в разработке):
CPE210
CPE510
CPE520
EAP110
- TP-LINK TDDP:
FAST FW325R (rebranded)
FAST FWR200 (rebranded)
FAST FWR310 (rebranded)
MERCUSYS MW300R (rebranded)
MERCUSYS MW305R (rebranded)
MERCUSYS MW325R (rebranded)
TL-WR842N
- TP-LINK WindRiver:
TL-ER604W(UN)
- WebProc Firmware:
D-Link DSL-2750U
D-Link DSL-2870A
Intercross ICxETH5670
Intercross ICxETH5670NE
PLANET ADN-4101
ZTE ZXHN H108N
- Yota:
Modem YOTA 4G LTE (проводной роутер)
Wi-Fi Modem Yota 4G LTE
- ZTE:
F600W
F609
F680
ZXHN E5560
ZXHN H118N
ZXHN H298A
ZXHN H298N
- ZTE 4G Wi-Fi:
MF65M (Tele2)
MF975 (Y!mobile 305ZT)
- ZyNOS ADSL / TrendChip:
Pentagram Cerberus P 6331-42
- ZyXEL:
ZyAIR G-4100v2
ZyAIR N4100
ZyXEL Keenetic Air
ZyXEL Keenetic Extra II
- ZyXEL LuCI:
EMG2306-R10A
EMG2926
EMG2926-Q10A
EMG3425-Q10A
NBG4615 v2
NBG6616
- ZyXEL VMG Series:
VMG1312-B10A
VMG1312-B10B
VMG3312-B10B
VMG8324-B10A
VMG8924-B10A
- ZyXEL ZyWALL:
P660HT3 EE (проводной роутер)
- ZyXEL ZyWALL Mini:
Huawei B2268S (rebranded)
LTE6100
LTE6101
P-2601HN-F1
P-2812HNU-F3
P-661HNU-F3
- Технотроникс:
Телепорт-12 (проводной роутер)
- Другое:
RoamWiFi
Tellus Smartstation
2. Обновлены парсеры: EVDO 3G, Huawei Tech, Upvel N4G, NETGEAR WNR, Wive-NG, Huawei Tech 3, Micro DSL, Huawei EchoLife, Boa ADSL, RTL 2, Upvel, ASUS AP, Cisco Linksys, D-Link COMM, Netis IGD, NETGEAR WNDR, Hikvision App-webs, NETGEAR EXT, D-Link DI, Ubiquiti AirOS, Airocon, EDIMAX, Thomson/Technicolor, D-Link DI-624, Realtek eCos, WebStar, LevelOne, TP-Link WindRiver, D-Link v2, ZyXEL NDMSv2, Mikrotik RouterOS, TP-Link, ZTE, Tenda 11n, Tomato, Ubicom, Netis, Tenda, TOTOLINK, TP-LINK AJAX, GPON ONT, Realtek, Huawei WS, ZyXEL ZyWALL, D-Link DI-524, D-Link VoIP
3. Исправлен баг в модуле HNAP
4. Добавлен эксплойт для D-Link GO-RT-N150 EasySetup
5. Функцию Use credentials теперь можно включать и выключать во время сканирования
6. Словари теперь поддерживают маску (октеты IP), как и функция Use credentials
7. Добавлен эксплойт для Huawei HG253s
8. Добавлен эксплойт для Comtrend VG-8050 и ADB P.DGA4001N HomeStation (Micro DSL)
9. Добавлен генератор пин кода Airocon Realtek в WPS PIN Companion
10. Добавлен эксплойт для TRENDnet TEW-651BR
11. Добавлен эксплойт для Sercomm Beeline Smart Box S1000 и Smart Box One
12. Добавлен эксплойт для нескольких моделей NETGEAR
13. Добавлен эксплойт для некоторых моделей Huawei EchoLife
14. Добавлен эксплойт для беспроводных камер WIFICAM
15. Добавлен эксплойт для Huawei 3G Wireless Gateway (B683-24, B683-24V)
16. Обновлён эксплойт TP-LINK Traversal для нового поколения прошивок
17. Улучшена интеграция с сервисом 3WiFi, добавлена возможность привязки точек к аккаунту
18. Исправлена проблема с выделением всего текста по нажатию Ctrl+A
19. Обновлён WPS PIN Companion, списки OUI синхронизированы с последними данными из 3WiFi
20. Добавлена поддержка словаря аутентификации через HTTP-формы, пока только для некоторых роутеров
21. Улучшено действие некоторых эксплойтов: SSID, ключ сети и WPS пин теперь используются для попыток входа
22. Добавлен эксплойт для некоторых роутеров Humax
23. Библиотеки OpenSSL обновлены до версии 1.0.2j
24. Добавлена автоматическая коррекция данных с ложным GZip заголовком
25. Добавлен эксплойт для ASUS 4G-N12 и подобных
26. Добавлен эксплойт для GPON ONT Home Gateway
27. Добавлен эксплойт для камер D-Link DCS-2102, DCS-2121, DCS-5605, AVerMedia SF1301 и подобных
28. Добавлена новая вкладка с беспроводными сетями для работы с сервисом 3WiFi
29. Добавлен эксплойт для некоторых моделей ASUS (CVE-2017-6549)
30. Добавлен эксплойт для некоторых веб камер JVC и Siemens
31. Добавлен эксплойт для некоторых QTECH QBR-1041WUv2S
32. Добавлен эксплойт для некоторых моделей D-Link DWR
33. Добавлен эксплойт для Netwave IP Camera
34. Добавлена поддержка разных типов прокси (HTTP CONNECT, SOCKS 4/4a/5)
35. Списки портов и диапазонов теперь можно пролистывать во время сканирования
36. Реализованы возможности беспроводного аудита - перебор ключа WPA/WPA2 сети, получение пароля по WPS PIN, а также атака Pixie Dust
37. Исправлен баг зависания при форсированной остановке сканирующих потоков
38. Добавлен эксплойт для Motorola / Compal Cable Modem (CBN CG6640E / CH6643E)
39. WPS PIN Companion научился использовать серийный номер роутера для некоторых алгоритмов генерации
40. Добавлен генератор пин кода Belkin в WPS PIN Companion
41. Добавлен генератор пин кода Livebox Arcadyan в WPS PIN Companion
42. Добавлен эксплойт для DSL-EasyBox (Vodafone EasyBox 802 / 803, Arcadyan ARV7519 / VGV7519KW, и т.д.)
43. Добавлен эксплойт для Cisco Linksys E3200, E4200 и подобных
44. Добавлена поддержка поиска похожих роутеров через Murmur3 хэш в Shodan
45. Добавлена возможность удалять дубликаты из диапазонов и сортировать их
46. Из релиза удалены исходные коды эксплойтов в связи с изменением политики выпуска релизов
47. Добавлен эксплойт для некоторых моделей из серии ZyXEL VMG
48. Улучшена обработка таймаутов при отправке HTTP запросов
49. Добавлена возможность перемещения на записи таблицы Realtime из успешных результатов и поиска
50. Добавлен эксплойт для моделей Nexpring NP10 Series
51. Менеджер потоков слегка переработан и улучшен
52. Добавлено 30-секундное ожидание завершения потока при таймауте
53. Добавлен эксплойт для некоторых моделей Belkin с авторизацией по хешу
54. Добавлен эксплойт для веб камер CASH/CSI/C2S DVR
55. Добавлена пара эксплойтов для веб камер FOSCAM IPCAM и подобных
56. Добавлен эксплойт для веб камер Hikvision и подобных
57. Добавлен эксплойт для ASUS DSL-N11 (Arcadyan) и подобных
58. Добавлен эксплойт для некоторых моделей ASUS на прошивке AsusWRT (CVE-2018-5999)
59. Исправлена реакция на отмену сканирования во время передачи данных
60. Немного уменьшено потребление ресурсов генерации таблицы успешных результатов
61. Добавлен эксплойт для Mikrotik RouterOS от 6.29 до 6.43rc3 включительно

Особенности Portable:
Портативная версия программы от разработчика, работает без инсталляции на компьютер.