Halos isang taon at kalahati mula noong huling paglabas paglabas ng network security scanner , na idinisenyo upang magsagawa ng pag-audit sa network at tukuyin ang mga aktibong serbisyo sa network. Bahagi 11 bagong NSE script upang magbigay ng automation ng iba't ibang mga aksyon gamit ang Nmap. Ang mga signature database ay na-update para matukoy ang mga network application at operating system.
Kamakailan, ang pangunahing gawain ay nakatuon sa pagpapabuti at pagpapatatag ng aklatan , na binuo para sa Windows platform bilang kapalit ng WinPcap at gamit ang modernong Windows API upang ayusin ang packet capture. Maraming maliliit na pagpapabuti ang nagawa sa Nmap Scripting Engine (NSE) at mga kaugnay na aklatan. Nagdagdag ang Nsock at Ncat ng suporta para sa mga socket na may AF_VSOCK addressing, na tumatakbo sa ibabaw ng virtio at ginagamit para sa komunikasyon sa pagitan ng mga virtual machine at hypervisor. Ipinatupad ang pagtukoy sa serbisyo ng adb (Android Debug Bridge), na pinagana bilang default sa maraming mga mobile device.
Mga bagong script ng NSE:
- broadcast-hid-discoveryd - tinutukoy ang pagkakaroon ng mga HID device (Human interface device) sa lokal na network sa pamamagitan ng pagpapadala ng mga kahilingan sa broadcast;
- broadcast-jenkins-discover - nakita ang mga server ng Jenkins sa lokal na network sa pamamagitan ng pagpapadala ng mga kahilingan sa broadcast;
- http-hp-ilo-info - kumukuha ng impormasyon mula sa mga server ng HP na sumusuporta sa teknolohiya ng remote na pamamahala ;
- http-sap-netweaver-leak - nakita ang pagkakaroon ng SAP Netweaver Portal na pinagana ang Knowledge Management Unit, na nagpapahintulot sa hindi kilalang access;
- https-redirect - nakakakita ng mga HTTP server na nagre-redirect ng mga kahilingan sa HTTPS mga numero ng port;
- lu-enum - nagsasaad ng mga lohikal na bloke (LU, Logical Units) ng TN3270E server;
- rdp-ntlm-info - kinukuha ang impormasyon ng domain ng Windows mula sa mga serbisyo ng RDP;
- smb-vuln-webexec - sinusuri ang pag-install ng serbisyo ng WebExService (Cisco WebEx Meetings) at ang pagkakaroon ng , na nagpapahintulot sa pagpapatupad ng code;
- smb-webexec-exploit - sinasamantala ang isang kahinaan sa WebExService upang patakbuhin ang code na may mga pribilehiyo ng SYSTEM;
- ubiquiti-discovery - kumukuha ng impormasyon mula sa serbisyo ng Ubiquiti Discovery at tumutulong na matukoy ang numero ng bersyon;
- vulners - nagpapadala ng mga query sa database , upang suriin ang mga kahinaan batay sa serbisyo at bersyon ng application na tinukoy noong inilunsad ang Nmap.
Pinagmulan: opennet.ru