距離上次發布已有一年多了 發佈網路安全掃描器 ,旨在進行網路審核並識別活動的網路服務。 部分 3 個新的 NSE 腳本,用於透過 Nmap 提供各種操作的自動化。 新增了 1200 多個新簽章來識別網路應用程式和作業系統。
Nmap 7.90 的變化包括:
- 此專案已從使用修改後的 GPLv2 授權切換為使用 ,沒有根本改變,也是基於 GPLv2,但結構更好,語言更清晰。 與 GPLv2 的差異包括增加了一些例外和條件,例如在獲得作者許可後能夠在非 GPL 許可下的產品中使用 Nmap 程式碼,以及以專有方式提供和使用 nmap 需要單獨授權產品。
- 新增應用程式和服務版本標識符超過800個,標識符資料庫總規模達11878筆記錄。 新增了 Docker 中 MySQL 8.x、Microsoft SQL Server 2019、MariaDB、Crate.io CrateDB 和 PostreSQL 安裝的偵測。 提高了 MS SQL 版本檢測的準確性。 定義的協定數量從 1193 個增加到 1237 個,包括增加了對airmedia-audio 協定的支持,
橫幅-ivu、control-m、insteon-plm、pi-hole-stats 和
ums-webviewer。 - 新增約 400 個作業系統標識符,其中 330 個用於 IPv4,67 個用於 IPv6,包括 iOS 12/13 的標識符。 macOS 卡特琳娜和莫哈韋 Linux 5.4 和 FreeBSD 13。偵測到的作業系統版本數量已增加到 5678 個。
- Nmap 腳本引擎(NSE) 中新增了新的函式庫,旨在透過Nmap 提供各種操作的自動化:具有輸出處理和字串格式化功能的outlib,以及具有用於儲存和傳輸醫學影像的DICOM 協定實現的dicom 。
- 添加了新的 :
- dicom-brute 用於在伺服器上選擇 AET(應用程式實體標題)標識符 (醫學數位成像和通訊);
- dicom-ping 用於尋找 DICOM 伺服器並使用 AET 識別碼確定連接性;
- uptime-agent-info 從 Idera Uptime 基礎設施監控代理程式收集系統資訊。
- 新增了 23 個新的 UDP 測試請求(為 Rapid7 InsightVM 網路掃描引擎建立的(導致回應而不是忽略 UDP 封包的協定特定查詢),並提高識別各種 UDP 服務的準確性。
- 新增了 UDP 請求以確定 STUN(NAT 會話遍歷公用程式)和 GPRS 隧道協定 (GTP)。
- 新增了選項“--discovery-ignore-rst”,用於在確定目標主機的運作狀況時忽略 TCP RST 回應(如果防火牆或流量檢查系統有幫助) 用於連線終止的 RST 封包)。
- 新增了選項「--ssl-servername」以更改 TLS SNI 中的主機名稱值。
- 新增了使用「--resume」選項恢復中斷的 IPv6 掃描會話的功能。
- 開發用於組織標識符資料庫和 NSE 腳本更新的 nmap-update 實用程式已被刪除,但尚未建立這些操作的基礎設施。
前幾天還有 問題 用於在平台上捕獲和替換資料包的庫 Windows開發為替代品 並使用現代技術 Windows API 1.0 版本標誌著 Npcap 歷經七年開發終於穩定,並具備了廣泛應用的條件。與 WinPcap 相比,Npcap 函式庫展現出更高的效能、安全性和可靠性,並且完全相容於 WinPcap。 Windows 10 它支援許多高級功能,例如原始模式、需要管理員權限才能運作、使用 ASLR 和 DEP 進行保護、捕獲和替換環回介面上的資料包,以及與 Libpcap 和 WinPcap API 的兼容性。
來源: opennet.ru
