网络安全扫描器 Nmap 7.95 版本已经发布,旨在进行网络审计并识别活动的网络服务。项目代码根据 NPSL(Nmap 公共源代码许可证)提供,基于 GPLv2 许可证,并补充了使用 OEM 许可计划和购买商业许可证(如果制造商不想开放)的建议(而非要求)。其产品的代码符合 Copyleft 许可证的要求,或者打算将 Nmap 集成到不符合 GPL 的产品中。
NPSL 许可证的条款仅适用于接受许可证以换取特殊权利(例如重新分发 Nmap 的权利)的各方。在这种情况下,参与方可以根据合理使用等版权条款为所欲为,Nmap开发者不会试图控制他们的作品。
主要变化:
- 新增应用和服务版本标识符超过2500个,标识符数据库总规模达到12089条记录。定义的协议数量从 1237 个增加到 1246 个。除此之外,还添加了对 grpc、mysqlx、essnet、remotemouse 和 tuya 协议的支持。
- 新增 336 个操作系统标识符。可检测的操作系统版本总数已增至 6036 个。现已支持识别 iOS 15 和 16 版本。 macOS 12 和 13,核心 Linux 6.1、OpenBSD 7.1 和 lwIP 2.2。
- 包含 4 个新的 NSE 脚本,用于通过 Nmap 提供各种操作的自动化。新脚本由 DINA 社区编写,旨在向各种工业控制器发送请求:
- hartip-info - 使用高速公路可寻址远程传感器协议请求信息。
- iec61850-mms - 发送制造消息规范请求。
- 多播-profinet-discovery - 发送多播消息“PROFINET DCP 识别所有”并输出响应。
- Profinet-cm-lookup - 通过 PNIO-CM 服务向 DCERPC 处理程序发送请求。
- 完成的程序集更新了 Lua 5.4.6、libpcre2 10.43、zlib 1.3.1、libssh2 1.11.0 和 liblinear 2.47 版本。
- 使用 Zenmap 和 Ndiff 创建包时,使用 setuptools 实用程序而不是 distutils。
- 改进了检测操作系统时的签名匹配代码,更改了 nmap-os-db 语法以支持 TCP 选项行中的范围。
- 操作系统检测引擎已得到改进,其中源网络端口号现在随着每次重试而改变。
- 端口扫描引擎包括一些基于分析结果的优化。
来源: opennet.ru
