Changelog pt BR - mrhenrike/MikrotikAPI-BF GitHub Wiki

Changelog

Idioma: Português (pt-BR) · English

v3.10.0 — Abril 2026

  • 100 entradas CVE/EDB no banco de dados — cobertura abrangente de vulnerabilidades MikroTik (2008–2025)
  • 97 classes de exploit executáveis — todas invocáveis via --run-exploit <CVE_ID> ou --scan-cve --all-cves
  • VU#375660 entry formal — vulnerabilidade de brute-force rate-limiting reportada pelo autor (CERT/CC VINCE)
  • Série 2020 de memory corruption — 21 CVEs cobrindo NULL pointer deref, OOB write, memcorrupt em console, graphing, sniffer, resolver, lcdstat, wireless, dot1x, bfd, igmp-proxy, detnet, diskd, mactel, netwatch, traceroute
  • Cobertura de CVEs legacy — CVE-2017-17537/17538, CVE-2015-2350, CVE-2012-6050, CVE-2008-6976
  • 13 entradas EDB sincronizadas — EDB-31102, EDB-6366, EDB-44283/44284, EDB-44450, EDB-43317, EDB-41752, EDB-41601, EDB-28056, EDB-24968, EDB-18817, EDB-52366, EDB-48474, EDB-39817
  • Novas classes de exploit — DNS cache poisoning, FTP .rsc overwrite, Winbox user enumeration, VXLAN bypass, DHCPv6 RCE (ZDI-23-717), Bridge2 OOB write, REST ACL bypass, IPv6 FW bypass, Hotspot XSS, L2TP downgrade e mais

v3.9.0 — Abril 2026

  • --audit — Auditoria de segurança automatizada em 8 fases via REST API
  • --run-exploit <CVE_ID> — Executar qualquer exploit PoC registrado diretamente por ID
  • Export SARIF v2.1.0--export sarif para integração com pipelines CI/CD
  • CLI Interativo — novos comandos run <CVE_ID> <alvo> e audit <alvo> no REPL
  • xpl/auditor.py — Auditor de segurança MikroTik em 8 fases

v3.8.0 — Abril 2026

  • 4 novas classes de exploit: SSH jailbreak, decriptação de credenciais Winbox, injeção de comando scheduler, path traversal REST
  • core/apiros_client.py — Cliente API RouterOS alternativo com protocolo binário completo
  • tools/binary_analysis.py — Análise binária offline de firmware (LIEF + Capstone)
  • Total: 47 classes de exploit

v3.7.0 — Abril 2026

  • 8 novos CVEs no cve_db.py: CVE-2025-61481, CVE-2025-10948, MIKROTIK-CONFIG-003 e outros
  • 3 novas classes de exploit: WebFig credential exposure, REST API RCE, SSRF via tool/fetch

v3.6.0 — Abril 2026

  • Instalador NSE automático — copia scripts NSE para o Nmap durante pip install
  • Suporte a 300 threads--threads N até 300 com --high-threads
  • Perfis de delay--delay-mode high|balanced|stealth|custom
  • GitHub Actions — publicação OIDC trusted para PyPI

v3.5.4 — Março 2026

  • Arquitetura modular: Refatorado para pacotes core/, modules/, xpl/
  • Integração CVE/NVD: Lookup automático de vulnerabilidades via API NVD REST v2
  • Integração Shodan: Fingerprinting aprimorado com dados Shodan
  • Suporte a Proxy/SOCKS5: Rotear ataques pelo Tor
  • Lógica de Retry: Backoff exponencial configurável

v2.1 — Novembro 2024

  • Sessões persistentes, modo stealth, fingerprinting avançado
  • Validação pós-login FTP, SSH, Telnet
  • Exportação multi-formato (JSON, CSV, XML, TXT)

v2.0 — Agosto 2024

  • Reescrita completa com codebase modular

v1.x — 2022–2023

  • Lançamento inicial, força bruta básica RouterOS API

Ver também: Funcionalidades · Instalação

⚠️ **GitHub.com Fallback** ⚠️