Прошу прощения если покажется бредом, но опишу как видится мне.

1. В списке сканируемых портов указываем стандартный порт Winbox - 8291, если RS в процессе сканирования обнаруживает Winbox и с помощью эксплойта получает учетные данные, то отображает их в колонке "Authorization".

2. Здесь уже вручную. Например, RS обнаружил веб-интерфейс MikroTik, но порт Winbox не доступен, то есть вероятность что владелец все-таки мог его опубликовать на другом рандомном порту. С помощью nmap сканируем IP и открытые порты добавляем в список, повторяем п.1.

Опять же, бывает наоборот – у некоторых устройств наружу "торчит" только Winbox...