網路安全掃描器 Nmap 7.95 版本已經發布,旨在進行網路審計並識別活動的網路服務。專案代碼根據 NPSL(Nmap 公共原始碼許可證)提供,基於 GPLv2 許可證,並補充了使用 OEM 許可計劃和購買商業許可證(如果製造商不想開放)的建議(而非要求)。符合Copyleft 授權的要求,或打算將Nmap 整合到不符合GPL 的產品中。
NPSL 許可證的條款僅適用於接受許可證以換取特殊權利(例如重新分發 Nmap 的權利)的各方。在這種情況下,參與者可以根據合理使用等版權條款為所欲為,Nmap開發者不會試圖控制他們的作品。
主要變化:
- 新增應用程式和服務版本標識符超過2500個,標識符資料庫總規模達12089筆記錄。定義的協定數量從 1237 個增加到 1246 個。
- 新增了 336 個作業系統識別碼。偵測到的作業系統版本總數已增加至6036個。
- 包含 4 個新的 NSE 腳本,用於透過 Nmap 提供各種操作的自動化。新腳本由 DINA 社群編寫,旨在向各種工業控制器發送請求:
- hartip-info - 使用高速公路可尋址遠端感測器協定請求資訊。
- iec61850-mms - 發送製造訊息規範請求。
- 多播-profinet-discovery - 發送多播訊息“PROFINET DCP 識別所有”並輸出回應。
- Profinet-cm-lookup - 透過 PNIO-CM 服務向 DCERPC 處理程序發送請求。
- 完成的組件更新了 Lua 5.4.6、libpcre2 10.43、zlib 1.3.1、libssh2 1.11.0 和 liblinear 2.47 版本。
- 使用 Zenmap 和 Ndiff 建立套件時,使用 setuptools 實用程式而不是 distutils。
- 改進了檢測作業系統時的簽章匹配代碼,並更改了 nmap-os-db 語法以支援 TCP 選項行中的範圍。
- 作業系統偵測引擎已得到改進,其中來源網路連接埠號碼現在隨著每次重試而改變。
- 連接埠掃描引擎包括一些基於分析結果的最佳化。
來源: opennet.ru