距上次发布已有一年多了 发布网络安全扫描器 ,旨在进行网络审核并识别活动的网络服务。 部分 3 个新的 NSE 脚本,用于通过 Nmap 提供各种操作的自动化。 添加了 1200 多个新签名来识别网络应用程序和操作系统。
Nmap 7.90 的变化包括:
- 该项目已从使用修改后的 GPLv2 许可证切换为使用 ,没有根本改变,也是基于 GPLv2,但结构更好,语言更清晰。 与 GPLv2 的区别包括增加了一些例外和条件,例如在获得作者许可后能够在非 GPL 许可下的产品中使用 Nmap 代码,以及以专有方式提供和使用 nmap 需要单独许可产品。
- 新增应用和服务版本标识符超过800个,标识符数据库总规模达到11878条记录。 添加了对 Docker 中 MySQL 8.x、Microsoft SQL Server 2019、MariaDB、Crate.io CrateDB 和 PostreSQL 安装的检测。 提高了 MS SQL 版本检测的准确性。 定义的协议数量从 1193 个增加到 1237 个,包括增加了对airmedia-audio 协议的支持,
横幅-ivu、control-m、insteon-plm、pi-hole-stats 和
ums-webviewer。 - 添加了约 400 个操作系统标识符,其中 IPv330 4 个,IPv67 6 个,包括 iOS 12/13、macOS Catalina 和 Mojave、Linux 5.4 和 FreeBSD 13 的标识符。定义的操作系统版本数量已增加到 5678 个。
- Nmap 脚本引擎 (NSE) 中添加了新的库,旨在通过 Nmap 提供各种操作的自动化:具有输出处理和字符串格式化功能的 outlib,以及具有用于存储和传输医学图像的 DICOM 协议实现的 dicom 。
- 添加了新的 :
- dicom-brute 用于在服务器上选择 AET(应用程序实体标题)标识符 (医学数字成像和通信);
- dicom-ping 用于查找 DICOM 服务器并使用 AET 标识符确定连接性;
- uptime-agent-info 从 Idera Uptime 基础设施监控代理收集系统信息。
- 添加了 23 个新的 UDP 测试请求(为 Rapid7 InsightVM 网络扫描引擎创建的(导致响应而不是忽略 UDP 数据包的协议特定查询),并提高识别各种 UDP 服务的准确性。
- 添加了 UDP 请求以确定 STUN(NAT 会话遍历实用程序)和 GPRS 隧道协议 (GTP)。
- 添加了选项“--discovery-ignore-rst”,用于在确定目标主机的运行状况时忽略 TCP RST 响应(如果防火墙或流量检查系统有帮助) 用于连接终止的 RST 数据包)。
- 添加了选项“--ssl-servername”以更改 TLS SNI 中的主机名值。
- 添加了使用“--resume”选项恢复中断的 IPv6 扫描会话的功能。
- 开发用于组织标识符数据库和 NSE 脚本更新的 nmap-update 实用程序已被删除,但尚未创建这些操作的基础设施。
前几天还有 问题 ,Windows平台上的数据包捕获和替换的库,作为替代品而开发 并使用现代 Windows API 。 1.0版本结束了七年的开发,标志着Npcap的稳定并准备好广泛使用。 Npcap库与WinPcap相比,表现出更高的性能、安全性和可靠性,完全兼容Windows 10并支持许多高级功能,例如原始模式、需要管理员权限才能运行、使用ASLR和DEP进行保护、捕获和替换上的包环回接口,与 Libpcap 和 WinPcap API 兼容。
来源: opennet.ru