Nmap

Software screenshot:
Nmap
Software detaljer:
Version: 7.70 Opdateret
Upload dato: 22 Jun 18
Udvikler: Fyodor
Licens: Gratis
Popularitet: 30
Hent

Rating: 4.0/5 (Total Votes: 1)

Nmap er en open source og cross platform software, der giver brugerne et af de mest kraftfulde netværksopdagelses- og sikkerhedsrevisionsværktøjer værdsat af mange systemadministratorer og sikkerhedsfolk over hele verden.


Funktioner et overblik

Nøglefunktioner omfatter evnen til at overvåge service og værtsopetid, administrere serviceopgraderingsplaner, udføre netværksopgørelse, opdage ledige værter på et netværk baseret på rå IP-pakker samt at opdage løbende tjenester og operativsystemer på et bestemt netværk .

Derudover understøtter den en bred vifte af avancerede netværkskortteknikker, herunder pingfejs, TCP / UDP-portscanningsmekanismer, samt muligheden for at scanne netværk af hundredtusinder computere.


Kom godt i gang med Nmap

Det er kun et kommandolinjeprogram, der kun kan hentes fra et X11-terminalemulatorprogram eller Linux-konsollen. Skriv blot nmap og tryk Enter for at få en liste over alle dens muligheder, kategoriseret efter målspecifikation, værtsforskning, scanningsteknikker og scriptscanning.

Derudover indeholder den valgmuligheder til OS-registrering, timing og ydeevne, server- og versionspåvisning, firewall / IDS unddragelse og spoofing, portspecifikation og scanningsordre og andet.


Nmap blev brugt på blockbuster film i Hollywood

En anden interessant kendsgerning om dette software er, at den er blevet brugt i et dusin blokkefilm, som Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl med Dragon Tattoo og G.I. Joe: Hævnelse.

Det optrådte også i mindre populære film og animationer, herunder The Listening, Justice League: Doom, Abduction, Extracted, 13: Dødsspil, Battle Royale, Broken Saints, Khottabych, Bloody Monday, og HaXXXor: No Longer Floppy.


Kører på en bred vifte af operativsystemer

Udover GNU / Linux understøttes applikationen officielt på en række operativsystemer, herunder BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, og mere.

Nederste linje

Alt i alt er Nmap det mest kraftfulde netværksscannerværktøj til GNU / Linux-platformen. Det bruges af mange sikkerhedspersonale, såvel som hackere over hele verden til at opdage sårbarheder og sikre hele netværk fra uønsket trafik.

Hvad er nyt i denne udgave:

  • [Windows] Opdateret den bundtede Npcap fra 0,93 til 0,99-r2, med mange stabilitetsrettelser og installationsforbedringer, såvel som rettelser til rå 802.11-rammeoptagelse. Se https://nmap.org/npcap/changelog
  • Integreret alle dine fingeraftryk for din service / version, der blev indleveret fra marts 2017 til august 2017 (728 af dem). Signaturtællingen steg 1,02% til 11,672, inklusiv 26 nye softmatches. Vi registrerer nu 1224 protokoller fra filet-pch, lscp og netassistant til skarpe fjernbetjeninger, urbackup og watchguard. Vi vil forsøge at integrere de resterende indlæg i den næste udgave.
  • Integreret alle dine IPv4 OS-fingeraftryksindlæg fra september 2016 til august 2017 (667 af dem). Tilføjet 298 fingeraftryk, hvilket bringer den nye samlede til 5.652. Tilsætninger omfatter iOS 11, macOS Sierra, Linux 4.14, Android 7 og meget mere.
  • Integreret alle 33 af dine IPv6 OS-fingeraftryksindlæg fra september 2016 til august 2017. Nye grupper til OpenBSD 6.0 og FreeBSD 11.0 blev tilføjet, samt styrkede grupper til Linux og OS X.
  • Tilføjet --resolve-all mulighed for at løse og scanne alle IP-adresser til en vært. Dette erstatter i det væsentlige det løse NSE-script. [Daniel Miller]

  • [NSE] [SECURITY] Nmap developer nnposter har fundet en sikkerhedsfejl (mappeoverskridende sårbarhed) på den måde, hvorpå det ikke-standardiserede http-hent-script blev saniteret webadresser. Hvis en brugervejledning drev dette NSE-script mod en ondsindet webserver, kunne serveren muligvis (afhængigt af de anvendte NSE-argumenter) forårsage, at filer gemmes uden for den ønskede destinationsmappe. Eksisterende filer kunne ikke overskrives. Vi fik http-hent, revideret vores andre scripts for at sikre, at de ikke gjorde denne fejl, og vi opdaterede httpspider-bibliotekets API for at beskytte mod dette som standard. [nnposter, Daniel Miller]
  • [NSE] Tilføjet 9 NSE-scripts, fra 8 forfattere, hvilket bringer summen op til 588! De er alle opført på https://nmap.org/nsedoc/, og resuméerne er nedenfor:
  • deluge-rpc-brute udfører brute-force legitimationsprøvning mod Deluge BitTorrent RPC-tjenester ved hjælp af det nye zlib bibliotek. [Claudiu Perta]
  • hostmap-crtsh lister underdomæner ved at spørge Googles certifikat gennemsigtighed logfiler. [Paulino Calderon]
  • [GH # 892] http-bigip-cookie dekoder ukrypterede F5 BIG-IP-cookies og rapporterer IP-adressen og porten til den aktuelle server bag belastningsbalanceren. [Seth Jackson]
  • http-jsonp-detektion Forsøger at opdage JSONP-slutpunkter i webservere. JSONP-slutpunkter kan bruges til at omgå de samme oprindelsespolitiske begrænsninger i webbrowsere. [Vinamra Bhatia]
  • http-trane-info henter oplysninger fra Trane Tracer SC controllere og tilsluttede HVAC-enheder. [Pedro Joaquin]
  • [GH # 609] nbd-info bruger det nye nbd.lua-bibliotek til at forespørge Netværksblok-enheder til protokol- og fileksportoplysninger. [Mak Kolybabi]
  • rsa-vuln-roca kontrollerer RSA-nøgler, der genereres af Infineon TPM'er, der er sårbare over for Return Of Coppersmith Attack (ROCA) (CVE-2017-15361). Kontrollerer SSH og TLS-tjenester. [Daniel Miller]
  • [GH # 987] smb-enum-tjenester henter listen over tjenester, der kører på en fjern Windows-maskine. Moderne Windows-systemer kræver en privilegeret domænekonto for at kunne liste tjenesterne. [Rewanth Cool]
  • tls-alpn kontrollerer TLS-servere til support til Application Layer Protocol Negotiation (ALPN) og rapporter, der understøttes af protokoller. ALPN erstatter i vidt omfang NPN, hvilket tls-nextprotoneg blev skrevet til. [Daniel Miller]
  • [GH # 978] Fast Nsock på Windows giver fejl ved valg på STDIN. Dette forårsagede Ncat 7.60 i forbindelsestilstand for at afslutte med fejl: libnsock select_loop (): nsock_loop fejl 10038: En operation blev forsøgt på noget, der ikke er en stikkontakt. [Nnposter]
  • [NKH] [GH # 197] [GH # 1049] Fix -ssl-forbindelser fra at slippe på genforhandling, det samme problem, der blev delvist fastgjort til server-tilstand i [GH # 773]. Rapporteret om Windows med -e ved pkreuzt og vinod272. [Daniel Miller]
  • [NSE] [GH # 1062] [GH # 1149] Nogle ændrer sig til brute.lua for bedre at håndtere misbehavende eller takstbegrænsende tjenester. Mest signifikant, brute.killstagnated nu som standard til sand. Takket være xp3s og Adamtimtim til gentagelse af uendelige sløjfer og foreslå ændringer.
  • [NSE] VNC scripts understøtter nu Apple Remote Desktop-godkendelse (auth type 30) [Daniel Miller]
  • [NSE] [GH # 1111] Løs et scriptkrasch i ftp.lua, når PASV-forbindelsen er udløbet. [Aniket Pandey]
  • [NSE] [GH # 1114] Opdater bitcoin-getaddr for at modtage mere end en svarmeddelelse, da den første besked normalt kun har en adresse i den. [H43z]
  • [Ncat] [GH # 1139] Ncat vælger nu den korrekte standardport for en given proxy type. [Pavel Zhukov]
  • [NSE] memcached-info kan nu indsamle oplysninger fra UDP memcached-tjenesten ud over TCP-tjenesten. UDP-tjenesten bruges ofte som DDoS-reflektor og forstærker. [Daniel Miller]
  • [NSE] [GH # 1129] Ændret url.absolute () adfærd med hensyn til punkt- og punktpunktsegmenter for at overholde RFC 3986, afsnit 5.2. [Nnposter]
  • Fjernede udfasede og ikke-dokumenterede aliaser for flere lange valgmuligheder, som brugte understreger i stedet for bindestreger, såsom --max_retries. [Daniel Miller]
  • Forbedret service scan behandling af bløde kampe på to måder. For det første vil eventuelle sonder, der kan resultere i en fuld match med den bløde matchede service, nu sendes uanset sjældenhed. Dette forbedrer chancerne for at matche usædvanlige tjenester på ikke-standardporte. For det andet springes prober nu over, hvis de ikke indeholder nogen signaturer til den bløde matchede service. Tidligere ville proberne stadig køres, så længe målportnummeret matchede sondens specifikation. Sammen skal disse ændringer gøre service / versionsdetektion hurtigere og mere præcis. For flere detaljer om hvordan det fungerer, se https://nmap.org/book/vscan.html. [Daniel Miller]
  • - version - alle slukker nu den bløde kampoptimering og sikrer, at alle probes virkelig sendes, selvom der ikke findes nogen eksisterende kamplinjer for softmatched service. Dette er langsommere, men giver de mest omfattende resultater og producerer bedre fingeraftryk til indsendelse. [Daniel Miller]
  • [NSE] [GH # 1083] Nyt sæt Telnet softmatches til versionsdetektering baseret på Telnet DO / DO NOT valgmuligheder, der dækker et bredt udvalg af enheder og operativsystemer. [D Roberson]
  • [GH # 1112] Løste crash muligheder forårsaget af uventet libpcap version streng format. [Gisle Vanem, nnposter]
  • [NSE] [GH # 1090] Fix falske positive i rexec-brute ved at tjekke svar for indikationer på loginfejl. [Daniel Miller]
  • [NSE] [GH # 1099] Fix http-hent for at gemme downloadede filer i separate destinationskataloger. [Aniket Pandey]
  • [NSE] Tilføjede nye fingeraftryk til http-standard-konti:
  • Hikvision DS-XXX netværkskamera og NUOO DVR [Paulino Calderon]
  • [GH # 1074] ActiveMQ, Purestorage og Axis Network Cameras [Rob Fitzpatrick, Paulino Calderon]
  • Tilføjet en ny serviceopdagelseskamp for WatchGuard Authentication Gateway. [Paulino Calderon]
  • [NSE] [GH # 1038] [GH # 1037] Script qscan observerede ikke interpacket forsinkelser (parameter qscan.delay). [Nnposter]
  • [NSE] [GH # 1046] Script http-headers mislykkes nu korrekt, hvis målet ikke returnerer et gyldigt HTTP-svar. [Spacewander]
  • [Ncat] [Nsock] [GH # 972] Fjern RC4 fra listen over TLS-cifre, der bruges som standard i overensstemmelse med RFC 7465. [Codarren Velvindron]
  • [NSE] [GH # 1022] Fix en falsk positiv tilstand i ipmi-cipher-zero forårsaget af ikke at kontrollere fejlkoden i svar. Implementeringer, der returnerer en fejl, er ikke sårbare. [Juho Jokelainen]
  • [NSE] [GH # 958] To nye biblioteker til NSE.
  • idna - Støtte til internationaliserede domænenavne i applikationer (IDNA)
  • punycode (en overførselskodningssyntax, der bruges i IDNA)
  • [Rewanth Cool]
  • [NSE] Nye fingeraftryk til http-enum:
  • [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
  • [GH # 767] Mange WordPress-versionsopdagelser [Rewanth Cool]

  • Brugernavne og / eller adgangskoder kunne ikke være tomme
  • Adgangskoder kunne ikke indeholde kolonner
  • SOCKS5-godkendelse blev ikke dokumenteret korrekt
  • SOCKS5-godkendelse havde en hukommelselækage
  • [nnposter]
  • [GH # 1009] [GH # 1013] Retter til autoconf header-filer for at tillade autoreconf at blive kørt. [Lukas Schwaighofer]
  • [GH # 977] Forbedret dækning af DNS-serviceversioner og konsistens ved at bruge data fra en projektundersøgelse over Internettet bredt. Numerouse falske positive blev fjernet og pålidelige softmatches tilføjet. Matchlinjer for version.bind-svar blev også slået sammen ved hjælp af nedenstående teknik. [Tom Sellers]
  • [GH # 977] Ændret version sonde fallbacks for at arbejde cross protocol (TCP / UDP). Dette muliggør konsolidering af kamplinjer for tjenester, hvor svarene på TCP og UDP er ens. [Tom Sellers]
  • [NSE] [GH # 532] Tilføjet zlib biblioteket til NSE, så scripts nemt kan håndtere kompression. Dette arbejde startede under GSOC 2014, så vi er især glade for at integrere det endelig! [Claudiu Perta, Daniel Miller]
  • [NSE] [GH # 1004] Fast håndtering af brute.retries variabel. Det blev behandlet som antallet af forsøg, ikke prøver igen, og en værdi på 0 ville resultere i uendelige forsøg. I stedet er det nu antallet af forsøg, defaulting til 2 (3 totalforsøg), uden mulighed for uendelige forsøg.

  • [NSE] http-devframework-fingerprints.lua understøtter Jenkins server detektion og returnerer ekstra information, når Jenkins er registreret [Vinamra Bhatia]
  • [GH # 926] Sjældenhedsniveauet for MS SQL's service detektionssonde blev reduceret. Nu kan vi finde MS SQL i ulige porte uden at øge versionsintensiteten. [Paulino Calderon]
  • [GH # 957] Fix rapportering af zlib og libssh2 versioner i "nmap - version". Vi rapporterede altid versionsnummeret for den medfølgende kilde, selv når en anden version faktisk var forbundet. [Pavel Zhukov]
  • Tilføj en ny hjælperfunktion til nmap-service-sonder-matchlinier: $ I (1, & quot; & quot;) udpakker en usigneret storendian heltalsværdi op til 8 byte bredt fra capture 1. Den anden mulighed kan være "
    • "

Hvad er nyt i version:

  • [Windows] Opdateret den bundne Npcap fra 0.91 til 0.93, der løser flere problemer med installation og kompatibilitet med Windows 10 Creators Update.

    • NSE-scripts har nu komplet SSH-support via libssh2, herunder adgangskodebrute-tvang og kørsel af fjernkommandoer takket være de kombinerede bestræbelser fra tre Summer of Code-studerende: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
  • [NSE] Tilføjet 14 NSE-scripts fra 6 forfattere, hvilket giver totalsummen op til 579! De er alle opført på https://nmap.org/nsedoc/, og resuméerne er nedenfor:
  • ftp-syst sender SYST- og STAT-kommandoer til FTP-servere for at få systemversion og forbindelsesoplysninger. [Daniel Miller]
  • [GH # 916] http-vuln-cve2017-8917 kontrollerer en SQL-indsprøjtning sårbarhed, der påvirker Joomla! 3.7.x før 3.7.1. [Wong Wai Tuck]
  • iec-identificere prober til IEC 60870-5-104 SCADA-protokollen. [Alexanders Timorin, Daniel Miller]
  • [GH # 915] openwebnet-opdagelse henter enhedens identificerende oplysninger og antallet af tilsluttede enheder, der kører på openwebnet-protokollen. [Rewanth Cool]
  • puppet-naivesigning kontrollerer en fejlkonfiguration i marionetten CA, hvor naiv signering er aktiveret, hvilket gør det muligt for enhver CSR at blive underskrevet automatisk. [Wong Wai Tuck]
  • [GH # 943] smb-protokoller opdager, om en server understøtter dialekter NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 og 3.11. Dette erstatter det gamle smbv2-aktiverede script. [Paulino Calderon]
  • [GH # 943] smb2-kapaciteter viser de understøttede funktioner i SMB2 / SMB3-servere. [Paulino Calderon]
  • [GH # 943] smb2-tid bestemmer den aktuelle dato og bootdato for SMB2-servere. [Paulino Calderon]
  • [GH # 943] smb2-sikkerhedstilstand bestemmer meddelelsessignalkonfigurationen af ​​SMB2 / SMB3-servere. [Paulino Calderon]
  • [GH # 943] smb2-vuln-uptime forsøger at opdage manglende kritiske patches i Microsoft Windows-systemer baseret på SMB2-serverens oppetid. [Paulino Calderon]
  • ssh-auth-metoder viser de godkendelsesmetoder, der tilbydes af en SSH-server. [Devin Bjelland]
  • ssh-brute udfører brute-force for SSH-adgangskodeoplysninger. [Devin Bjelland]
  • ssh-publickey-accept kontrollerer offentlige eller private nøgler for at se, om de kunne bruges til at logge ind på et mål. En liste over kendte kompromitterede nøglepar er inkluderet og kontrolleres som standard. [Devin Bjelland]
  • ssh-run bruger brugerleverede legitimationsoplysninger til at køre kommandoer på mål via SSH. [Devin Bjelland]
  • [NSE] Fjernet smbv2-aktiveret, hvilket var uforeneligt med de nye forbedringer af SMBv2 / 3. Det blev fuldt ud erstattet af smb-protokollen script.
  • [Ncat] [GH # 446] Tilføjet Datagram TLS (DTLS) support til Ncat i connect (klient) tilstand med --udp --ssl. Også tilføjet support til Application Layer Protocol Negotiation (ALPN) med optionen --ssl-alpn. [Denis Andzakovic, Daniel Miller]
  • Opdateret standard ciphers listen for Ncat og den sikre ciphers liste for Nsock at bruge "! aNULL:! eNULL" i stedet for "! ADH". Ved tilsætning af ECDH ciphersuites blev anonyme ECDH-suiter tilladt. [Daniel Miller]
  • [NSE] [GH # 930] Fix ndmp-version og ndmp-fs-info, når du scanner Veritas Backup Exec Agent 15 eller 16. [Andrew Orr]
  • [NSE] [GH # 943] Tilføjet nyt SMB2 / 3 bibliotek og relaterede scripts. [Paulino Calderon]
  • [NSE] [GH # 950] Tilføjet wildcard detektion til dns-brute. Kun værtsnavne, der løser unikke adresser, vil blive angivet. [Aaron Heesakkers]
  • [NSE] FTP-scripts som ftp-anon og ftp-brute håndterer nu korrekt TLS-beskyttede FTP-tjenester og bruger STARTTLS, når det er nødvendigt. [Daniel Miller]

  • [NSE] [GH # 936] Funktions url.escape kode ikke længere for såkaldte "ubehandlede" tegn, herunder bindestreg, periode, understregning og tilde, som pr RFC 3986. [nnposter]
  • [NSE] [GH # 935] Funktion http.pipeline_go antager ikke længere, at vedholdende forbindelser understøttes på HTTP 1.0-mål (medmindre målet udtrykkeligt erklærer andet), som i RFC 7230. [nnposter]
  • [NSE] [GH # 934] HTTP-responsobjektet har et nyt medlem, version, som indeholder HTTP-protokolversionsstrengen, der returneres af serveren, f.eks. "1.0". [Nnposter]
  • [NSE] [GH # 938] Fix håndtering af objektSID Active Directory-attributten ved ldap.lua. [Tom Sellers]
  • [NSE] Fix line endings i listen over Oracle SID'er, der bruges af oracle-sid-brute. Transport Retur tegn blev sendt i forbindelsespakkerne, hvilket sandsynligvis resulterede i fejl i scriptet. [Anant Shrivastava]
  • [NSE] [GH # 141] http-useragent-checker kontrollerer nu for ændringer i HTTP-status (normalt 403 Forbidden) udover omdirigeringer for at angive forbudte brugeragenter. [Gyanendra Mishra]

Hvad er nyt i version 7.50:

  • [Windows] Opdateret den bundne Npcap fra 0,78 til 0,91, med flere fejlrettelser for problemer med trådløs forbindelse og stabilitetsproblemer. [Daniel Miller, Yang Luo]
  • Integreret alle dine fingeraftryk til service / version afsløring indsendt fra september til marts (855 af dem). Signaturtællingen steg 2,9% til 11,418. Vi registrerer nu 1193 protokoller fra apachemq, bro og clickhouse til jmon, slmp og zookeeper. Højdepunkter: http://seclists.org/nmap-dev/2017/q2/140
  • [NSE] Tilføjet 14 NSE-scripts fra 12 forfattere, hvilket samlede totalsummen på 566! De er alle opført på https://nmap.org/nsedoc/, og resuméerne er nedenfor:
  • [GH # 743] broadcast-ospf2-discover opdager OSPF 2-routere og naboer. OSPFv2-godkendelse understøttes. [Emiliano Ticci]
  • [GH # 671] cics-info kontrollerer IBM TN3270-tjenester til CICS-transaktionstjenester og uddrager nyttige oplysninger. [Soldaten af ​​Fortran]
  • [GH # 671] cics-user-brute gør brute-force-opregning af CICS-brugernavne på IBM TN3270-tjenester. [Soldaten af ​​Fortran]
  • [GH # 669] http-cookie-flag kontrollerer HTTP-session cookies til HTTPOnly og Secure flags. [Steve Benson]
  • http-sikkerhedsoverskrifter kontrollerer HTTP-responsoverskrifterne relateret til sikkerhed givet i OWASP Secure Headers Project, hvor der gives en kort beskrivelse af overskriften og dens konfigurationsværdi. [Vinamra Bhatia, Icaro Torres]
  • [GH # 740] [GH # 759] http-vuln-cve2017-5638 kontrollerer RCE fejlen i Apache Struts2. [Seth Jackson]
  • [GH # 876] http-vuln-cve2017-5689 opdager en privilegium eskaleringssårbarhed (INTEL-SA-00075) i Intel Active Management Technology (AMT) kompatible systemer. [Andrew Orr]
  • http-vuln-cve2017-1001000 opdager en sårbarhed med privilegeret eskalering i Wordpress 4.7.0 og 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
  • [GH # 713] impress-remote - opdag forsøg på at parre med LibreOffice Impress præsentation fjernbetjening og uddrag version info. Parring er PIN-beskyttet, og scriptet kan eventuelt brute-force PIN-koden. Ny servicesonde og kamplinje blev også tilføjet. [Jeremy Hiebert]
  • [GH # 854] smb-dobbelt-pulsar-bagdør registrerer Shadow Brokers-lækket Double Pulsar bagdør i Windows SMB-servere. [Andrew Orr]
  • smb-vuln-cve-2017-7494 registrerer en sårbarhed for ekstern kodekørsel, der påvirker Samba-versionerne 3.5.0 og nyere med skrivbare aktier. [Wong Wai Tuck]
  • smb-vuln-ms17-010 registrerer en kritisk ekstern kodekørsel, der påvirker SMBv1-servere i Microsoft Windows-systemer (ms17-010). Scriptet rapporterer også patched systemer. [Paulino Calderon]
  • [GH # 686] tls-ticketbleed checks for Ticketbleed sårbarhed (CVE-2016-9244) i F5 BIG-IP apparater. [Mak Kolybabi]
  • vmware-version forespørgsler VMWare SOAP API for version og produktinformation. Indsendt i 2011 blev dette fejlagtigt omdannet til en serviceprobe, der ikke kunne fremkalde nogen kampe. [Aleksey Tyurin]
  • [Ncat] En række ændringer og rettelser baseret på feedback fra Red Hat-fællesskabet:
  • [GH # 157] Ncat vil nu fortsætte med at forsøge at oprette forbindelse til hver afviklet adresse for et værtsnavn, før de erklærer forbindelsen afvist, så den kan falde tilbage fra IPv6 til IPv4 eller til at oprette forbindelse til navne, der bruger DNS failover. [Jaromir Koncicky, Michal Hlavinka]
  • Funktionen -no-shutdown fungerer nu også i tilslutningsmodus, ikke kun i lyttefunktion.
  • Made -i / - idle-timeout forårsager ikke, at Ncat i servertilstand lukkes, mens du venter på en initial forbindelse. Dette medførte også -i at forstyrre HTTP-proxyserver-tilstanden. [Carlos Manso, Daniel Miller]
  • [GH # 773] Ncat i server-tilstand håndterer TLS-forhandlinger og andre situationer, hvor SSL_read returnerer en ikke-dødelig fejl. Dette forårsager, at SSL-over-TCP-forbindelser slettes. [Daniel Miller]
  • Aktiver --ssl-ciphers, der skal bruges sammen med Ncat i klienttilstand, ikke kun i server (lytte) -tilstand. [Daniel Miller]

    • [GH # 266] [GH # 704] [GH # 238] [GH # 883] NSE-biblioteker smb og msrpc bruger nu fuldt kvalificerede stier. SMB scripts arbejder nu mod alle moderne versioner af Microsoft Windows. [Paulino Calderon]
  • [NSE] smb bibliotekets share_get_list bruger nu korrekt anonyme forbindelser først, før de falder tilbage med godkendelse som en kendt bruger.
  • Nye serviceprober og kampe til Apache HBase og Hadoop MapReduce. [Paulino Calderon]
  • Udvidet Memcached service probe og tilføjet match for Apache ZooKeeper. [Paulino Calderon]
  • [NSE] Nyt script argument "vulns.short" vil reducere vulns bibliotek script output til en enkelt linje indeholdende målnavnet eller IP, sårbarhedsstaten og CVE ID eller titel af sårbarheden. [Daniel Miller]
  • [NSE] [GH # 862] SNMP scripts vil nu tage en fællesskabstreng, der leveres som `- script-args creds.snmp = private`, som tidligere ikke fungerede, fordi det blev fortolket som et brugernavn. [Daniel Miller]
  • [NSE] Løst flere problemer i standard HTTP-omdirigeringsreglerne:
  • [GH # 826] En omdirigering er nu annulleret, hvis den oprindelige URL indeholder indlejrede legitimationsoplysninger
  • [GH # 829] En omdirigeringstest er nu mere forsigtig med at afgøre, om en omdirigeringsdestination er relateret til den oprindelige vært
  • [GH # 830] En omdirigering er nu strengere for at undgå mulige omdirigeringsløkker
  • [nnposter]
  • [NSE] [GH # 766] HTTP Host header vil nu indeholde porten, medmindre det er standard et for en given ordning. [Nnposter]
  • [NSE] HTTP-responsobjektet har et nyt medlem, fragment, som indeholder en delvist modtaget krop (hvis nogen), når den samlede anmodning ikke fuldfører. [Nnposter]
  • [NSE] [GH # 866] NSE giver nu cookies mulighed for at have vilkårlig attributter, der er lydløst ignoreret (i overensstemmelse med RFC 6265). Ukendte attributter forårsagede tidligere HTTP-anmodninger med sådanne cookies at mislykkes. [Nnposter]
  • [NSE] [GH # 844] NSE analyserer nu korrekt Set-Cookie-overskriften, der har unquoted whitespace i cookieværdien (hvilket er tilladt pr. RFC 6265). [Nnposter]
  • [NSE] [GH # 731] NSE er nu i stand til at behandle HTTP-svar med en Set-Cookie header, der har et fremtrædende efterfølgende semikolon. [Nnposter]
  • [NSE] [GH # 708] TLS SNI fungerer nu korrekt for NSE HTTP-anmodninger indledt med option any_af. Som en ekstra fordel er option any_af nu tilgængelig for alle forbindelser via comm.lua, ikke kun HTTP-anmodninger. [Nnposter]
  • [NSE] [GH # 781] Der er en ny fælles funktion, url.get_default_port (), for at hente standardportnummeret for en given ordning. [Nnposter]
  • [NSE] [GH # 833] Funktion url.parse () returnerer nu portdelen som et tal, ikke en streng. [Nnposter]
  • Tillad ikke længere ICMP Time Exceeded-meddelelser for at markere en vært som nede under værtsforskning. At køre traceroute på samme tid som Nmap forårsagede forstyrrelser. [David Fifield]
  • [NSE] [GH # 807] Løst et JSON-biblioteksproblem, der forårsager lange heltaler, der udtrykkes i den videnskabelige / eksponentnotation. [Nnposter]
  • [NSE] Fixerede flere potentielle hængsler i NSE-scripts, der brugte receive_buf (mønster), som ikke kommer tilbage, hvis tjenesten fortsætter med at sende data, der ikke svarer til mønster. En ny funktion i match.lua, pattern_limit, introduceres for at begrænse antallet af byte forbruges, mens du søger efter mønsteret. [Daniel Miller, Jacek Wielemborek]
  • [Nsock] Håndter alle socket-tilslutningsfejl det samme: Hæv som en Nsock-fejl i stedet for dødelig. Dette forhindrer Nmap og Ncat fra at afslutte med "Mærkelig fejl fra forbindelse:" [Daniel Miller]
  • [NSE] Tilføjet flere kommandoer til redis-info for at hente lytteadresser, tilsluttede klienter, aktive kanaler og klyngenoder. [Vasiliy Kulikov]
  • [NSE] [GH # 679] [GH # 681] Opdateret script http-robtex-reverse-ip, afspejler ændringer på kildesiden (www.robtex.com). [Adon]
  • [NSE] [GH # 620] [GH # 715] Tilføjet 8 nye http-enum fingeraftryk til Hadoop-infrastrukturkomponenter. [Thomas Debize, Varunram Ganesh]
  • [NSE] [GH # 629] Tilføjede to nye fingeraftryk til http-standard-konti (APC Management Card, ældre NetScreen ScreenOS) [Steve Benson, nnposter]
  • [NSE] [GH # 716] Fix for oracle-tns-versionen, som sendte en ugyldig TNS-probe på grund af en string-escape-mixup. [Alexandr Savca]
    • Ike-versionen
  • [NSE] [GH # 694] udsender nu information om understøttede attributter og ukendte leverandør-id'er. Desuden blev et nyt fingeraftryk til FortiGate VPN indsendt af Alexis La Goutte. [Daniel Miller]
  • [GH # 700] Aktiveret support til TLS SNI på Windows-platformen. [Nnposter]
  • [GH # 649] Ny serviceprobe og matchelinjer til JMON og RSE-tjenester fra IBM Explorer til z / OS. [Soldaten af ​​Fortran]
  • Fjernet en duplikat service probe til Memcached tilføjet i 2011 (den oprindelige probe blev tilføjet i 2008) og rapporteret som dublet i 2013 af Pavel Kankovsky.
  • Ny servicesonde og kamplinje til NoMachine NX Server-fjernskrivebord. [Justin Cacak]
  • [Zenmap] Fixerede et tilbagevendende installationsproblem på OS X / macOS, hvor Zenmap blev installeret til /Applications/Applications/Zenmap.app i stedet for /Applications/Zenmap.app.
  • [Zenmap] [GH # 639] Zenmap vil ikke længere gå ned, når der ikke findes nogen passende midlertidig mappe. Patcher bidraget af [Varunram Ganesh] og [Sai Sundhar]
  • [Zenmap] [GH # 626] Zenmap håndterer nu rigtigt valget -v0 (no output), som blev tilføjet i Nmap 7.10. Tidligere blev dette behandlet det samme som ikke specificeret - overhovedet. [LymanZerga11]
  • [GH # 630] Opdateret eller fjernet nogle OpenSSL-bibliotekssamtaler, der blev udskrevet i OpenSSL 1.1. [Eroen]
  • [NSE] Script ssh-hostkey genkender og rapporterer nu Ed25519 nøgler [nnposter]
  • [NSE] [GH # 627] Fast script hænger i flere brute script på grund af at "tråde" script-arg ikke konverteres til et nummer. Fejlmeddelelsen var "nselib / brute.lua: 1188: forsøg på at sammenligne tal med streng" [Arne Beer]

22 Jun 18

Kommentarer til Nmap

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!
Søg efter kategori
Populære software