自上次发布以来已近一年半 发布网络安全扫描器 ,旨在进行网络审核并识别活动的网络服务。 部分 11 个新的 NSE 脚本,用于通过 Nmap 提供各种操作的自动化。 签名数据库已更新,可以识别网络应用程序和操作系统。
最近主要工作集中在库的完善和稳定上 ,为 Windows 平台开发,作为 WinPcap 的替代品,并使用现代 Windows API 来组织数据包捕获。 Nmap 脚本引擎 (NSE) 和相关库进行了许多小的改进。 Nsock 和 Ncat 添加了对具有 AF_VSOCK 寻址的套接字的支持,运行在 virtio 之上,用于虚拟机和管理程序之间的通信。 实现了对 adb(Android 调试桥)服务的检测,该服务在许多移动设备上默认启用。
新的 NSE 脚本:
- Broadcast-hid-discoveryd - 通过发送广播请求确定本地网络上是否存在 HID 设备(人机接口设备);
- Broadcast-jenkins-discover - 通过发送广播请求来检测本地网络上的 Jenkins 服务器;
- http-hp-ilo-info - 从支持远程管理技术的 HP 服务器检索信息 ;
- http-sap-netweaver-leak - 检测启用了知识管理单元的 SAP Netweaver Portal 的存在,允许匿名访问;
- https-redirect - 检测将请求重定向到 HTTPS 的 HTTP 服务器 端口号;
- lu-enum - 枚举 TN3270E 服务器的逻辑块(LU,逻辑单元);
- rdp-ntlm-info - 从 RDP 服务检索 Windows 域信息;
- smb-vuln-webexec - 检查 WebExService (Cisco WebEx Meetings) 服务的安装以及是否存在 ,允许代码执行;
- smb-webexec-exploit - 利用 WebExService 中的漏洞以 SYSTEM 权限运行代码;
- ubiquiti-discovery - 从 Ubiquiti Discovery 服务检索信息并帮助确定版本号;
- vulners - 向数据库发送查询 ,根据Nmap启动时定义的服务和应用程序版本检查漏洞。
来源: opennet.ru