Nmap

Nmap är en öppen källkod och plattformsoftware som ger användarna ett av de mest kraftfulla nätverksupptäckten och säkerhetsrevisionsverktyget, uppskattat av många systemadministratörer och säkerhetspersonal runt om i världen.

Viktiga funktioner inkluderar möjligheten att övervaka tjänsten och värdtid, hantera serviceuppgraderingsscheman, göra nätverksinventering, upptäcka tillgängliga värdar i ett nätverk baserat på råa IP-paket och upptäcka körtjänster och operativsystem på ett visst nätverk .

Dessutom stöder det ett brett utbud av avancerade nätverkskartläggningstekniker, inklusive pingfogar, TCP / UDP-portscanningsmekanismer, samt möjligheten att skanna nätverk av hundratusentals datorer.

Det är endast en kommandorad som endast kan komma åt från ett X11-terminalemulatorprogram eller Linux-konsolen. Skriv bara nmap och tryck på Enter för att få en lista över alla dess alternativ, kategoriserad efter målspecifikation, värd upptäckt, scanningsteknik och skanning av skript.

Dessutom innehåller det alternativ för OS-detektering, timing och prestanda, server- och versionsdetektering, brandvägg / IDS-undvikande och spoofing, portspecifikation och skanningsorder och annat.

Ett annat intressant faktum om den här mjukvaran är att den har använts i ett dussin blockbuster-filmer, som Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl med Dragon Tattoo och G.I. Joe: Förlamning.

Det förekommer också i mindre populära filmer och animationer, inklusive The Listening, Justice League: Doom, Abduction, Extracted, 13: Dödsspel, Battle Royale, Broken Saints, Khottabych, Bloody Monday och HaXXXor: No Longer Floppy.

Förutom GNU / Linux stöds programmet officiellt på ett flertal operativsystem, inklusive BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, och mer.

Bottom line

Sammantaget är Nmap det mest kraftfulla nätverksskannerverktyget för GNU / Linux-plattformen. Det används av många säkerhetspersonal, liksom hackare runt om i världen, för att upptäcka sårbarheter och säkra hela nätverk från oönskade trafik.

Vad är nytt i den här utgåvan:

• [Windows] Uppdaterad den medföljande Npcap från 0,93 till 0,99-r2, med många stabilitetsfixar och installationsförbättringar, såväl som fixar till rå 802.11-ramfångst. Se https://nmap.org/npcap/changelog
• Integrerat alla dina fingeravtryck för service / versionsavkänning som skickades från mars 2017 till augusti 2017 (728 av dem). Signaturräkningen ökade med 1,02% till 11,672, inklusive 26 nya softmatcher. Vi upptäcker nu 1224 protokoll från filet-pch, lscp och netassistant till sharp-remote, urbackup och watchguard. Vi kommer att försöka integrera de återstående inslagen i nästa utgåva.
• Integrerat alla dina IPv4 OS-fingeravtrycksindelningar från september 2016 till augusti 2017 (667 av dem). Tillagt 298 fingeravtryck, vilket ger den nya totalen till 5 652. Tillägg inkluderar iOS 11, macOS Sierra, Linux 4.14, Android 7 och mer.
• Integrerade alla 33 av dina IPv6 OS-fingeravtrycksmeddelanden från september 2016 till augusti 2017. Nya grupper för OpenBSD 6.0 och FreeBSD 11.0 har lagts till, liksom förstärkta grupper för Linux och OS X.
• Tillagd --resolve-all-alternativet för att lösa och skanna alla IP-adresser till en värd. Detta ersätter väsentligen det löpande NSE-skriptet. [Daniel Miller]
• [NSE] [SÄKERHET] Nmap developer nnposter hittade en säkerhetsfel (katalogenhetskänslig sårbarhet) på det sätt som det icke-standardiserade http-hämtningsskriptet sanerade webbadresser. Om en användarmanual körde detta NSE-skript mot en skadlig webbserver kan servern potentiellt (beroende på de använda NSE-argumenten) få filer att sparas utanför den avsedda målkatalogen. Befintliga filer kunde inte skrivas över. Vi fixade http-hämta, granskade våra andra skript för att säkerställa att de inte gjorde detta misstag, och vi uppdaterade httpspider-biblioteket API för att skydda mot det här som standard. [nnposter, Daniel Miller]
• [NSE] Tillagde 9 NSE-skript, från 8 författare, vilket ger totalsumman upp till 588! De är alla listade på https://nmap.org/nsedoc/, och sammanfattningarna är nedan:
• deluge-rpc-brute utför brutto-styrketräningstestning mot Deluge BitTorrent RPC-tjänster, med hjälp av det nya zlib-biblioteket. [Claudiu Perta]
• hostmap-crtsh listar underdomäner genom att fråga Googles certifikatöversynsloggar. [Paulino Calderon]
• [GH # 892] http-bigip-cookie avkodar okrypterade F5 BIG-IP-cookies och rapporterar tillbaka IP-adressen och porten på den faktiska servern bakom belastningsbalansen. [Seth Jackson]
• http-jsonp-upptäckt Försöker att upptäcka JSONP-slutpunkter i webbservrar. JSONP-slutpunkter kan användas för att kringgå samma ursprungspolitiska begränsningar i webbläsare. [Vinamra Bhatia]
• http-trane-info hämtar information från Trane Tracer SC-kontroller och anslutna HVAC-enheter. [Pedro Joaquin]
• [GH # 609] nbd-info använder det nya biblioteket nbd.lua för att fråga Network Block Devices för protokoll- och filexportinformation. [Mak Kolybabi]
• rsa-vuln-roca kontrollerar RSA-nycklar genererade av Infineon TPMs sårbara för Return Of Coppersmith Attack (ROCA) (CVE-2017-15361). Kontrollerar SSH och TLS-tjänster. [Daniel Miller]
• [GH # 987] smb-enum-tjänster hämtar listan över tjänster som körs på en avlägsen Windows-maskin. Moderna Windows-system kräver ett privilegierat domänkonto för att kunna lista tjänsterna. [Rewanth Cool]
• tls-alpn kontrollerar TLS-servrar för support för applikationslagerprotokollförhandling (ALPN) och rapporter som stöds av protokoll. ALPN ersätter i stor utsträckning NPN, vilken tls-nextprotoneg skrevs för. [Daniel Miller]
• [GH # 978] Fast Nsock på Windows som ger fel vid val på STDIN. Detta orsakade Ncat 7.60 i anslutningsläge för att sluta med fel: libnsock select_loop (): nsock_loop error 10038: En operation försökt på något som inte är ett uttag. [Nnposter]
• [Ncat] [GH # 197] [GH # 1049] Fix -ssl-anslutningar från att släppa på omförhandling, samma problem som delvis fixades för serverläget i [GH # 773]. Rapporteras på Windows med -e av pkreuzt och vinod272. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Några ändringar till brute.lua för att bättre hantera felaktiga eller avgiftsbegränsande tjänster. Mest signifikant, brute.killstagnated nu är standard till true. Tack vare xp3s och Adamtimtim för att repetera oändliga loopar och föreslå ändringar.
• [NSE] VNC-skript stöder nu Apple Remote Desktop-autentisering (auth typ 30) [Daniel Miller]
• [NSE] [GH # 1111] Fixa en skriptkrasch i ftp.lua när PASV-anslutningen avbröts. [Aniket Pandey]
• [NSE] [GH # 1114] Uppdatera bitcoin-getaddr för att ta emot mer än ett svarmeddelande, eftersom det första meddelandet oftast bara har en adress i den. [H43z]
• [Ncat] [GH # 1139] Ncat väljer nu rätt standardport för en given proxy-typ. [Pavel Zhukov]
• [NSE] memcached-info kan nu samla information från UDP memcached-tjänsten utöver TCP-tjänsten. UDP-tjänsten används ofta som en DDoS-reflektor och förstärkare. [Daniel Miller]
• [NSE] [GH # 1129] Ändrade url.absolute () beteende med avseende på punkt- och punktpunktsegment för att följa RFC 3986, avsnitt 5.2. [Nnposter]
• Avlägsnade avkodade och icke-dokumenterade alias för flera långa alternativ som använde understreck istället för bindestreck, till exempel --max_retries. [Daniel Miller]
• Förbättrad serviceavsökning behandlar mjuka matchningar på två sätt. Först och främst kommer eventuella sonder som kan resultera i en fullständig matchning med den mjuka matchade tjänsten nu att skickas, oberoende av sällsynthet. Detta förbättrar chansen att matcha ovanliga tjänster på andra portar än standard. För det andra hoppas proberna om de inte innehåller några signaturer för den mjuka matchade tjänsten. Tidigare skulle proberna fortfarande köras så länge som målportnummeret matchade sondens specifikation. Tillsammans bör dessa förändringar göra detektion av service / version snabbare och mer exakt. Mer information om hur det fungerar finns på https://nmap.org/book/vscan.html. [Daniel Miller]
• - versionen - alla stänger nu av den mjuka matchningsoptimeringen, vilket säkerställer att alla sonder verkligen skickas, även om det inte finns några existerande matchningslinjer för den mjukvariga tjänsten. Detta är långsammare, men ger de mest omfattande resultaten och ger bättre fingeravtryck för inlämning. [Daniel Miller]
• [NSE] [GH # 1083] Ny uppsättning Telnet softmatches för versionsdetektering baserad på Telnet DO / NOT-alternativ som erbjuds, som täcker en mängd olika enheter och operativsystem. [D Roberson]
• [GH # 1112] Lösta kraschmöjligheter orsakad av oväntat libpcap-versionssträngformat. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Fixa falska positiva in rexec-brute genom att kontrollera svar för indikationer på inloggningsfel. [Daniel Miller]
• [NSE] [GH # 1099] Fixa http-hämta för att behålla nedladdade filer i separata målkataloger. [Aniket Pandey]
• [NSE] Tillagde nya fingeravtryck till http-standard-konton:
• Hikvision DS-XXX Nätverkskamera och NUOO DVR [Paulino Calderon]
• [GH # 1074] ActiveMQ, Purestorage och Axis Nätverkskameror [Rob Fitzpatrick, Paulino Calderon]
• Lades till en ny servicedetekteringskamp för WatchGuard Authentication Gateway. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] Script qscan observerade inte interpacket förseningar (parameter qscan.delay). [Nnposter]
• [NSE] [GH # 1046] Skript http-rubriker misslyckas nu korrekt om målet inte returnerar ett giltigt HTTP-svar. [Spacewander]
• [Ncat] [Nhock] [GH # 972] Ta bort RC4 från listan över TLS-cifrar som används som standard enligt RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Fixa ett falskt positivt tillstånd i ipmi-cipher-zero som orsakats av att inte kontrollera felkoden i svar. Implementeringar som returnerar ett fel är inte sårbara. [Juho Jokelainen]
• [NSE] [GH # 958] Två nya bibliotek för NSE.
• idna - Stöd för internationaliserade domännamn i applikationer (IDNA)
• punycode (en överföringskodningssyntax som används i IDNA)
• [Rewanth Cool]
• [NSE] Nya fingeravtryck för http-enum:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Många WordPress-versionsdetekteringar [Rewanth Cool]


• Användarnamn och / eller lösenord kunde inte vara tomma
• Lösenord kunde inte innehålla kolon
• SOCKS5-autentisering har inte dokumenterats korrekt
• SOCKS5-autentisering hade en minnesläcka
• [nnposter]
• [GH # 1009] [GH # 1013] Lösar till autoconf-huvudfiler för att tillåta att autoreconf körs. [Lukas Schwaighofer]
• [GH # 977] Förbättrad täckning av DNS-serviceversioner och konsistens genom att använda data från en Internet-undersökning av Project Sonar. Numerouse false positives togs bort och tillförlitliga softmatches tillsattes. Matchlinjer för version.bind-svaren slogs också på med hjälp av tekniken nedan. [Tom Säljare]
• [GH # 977] Ändrad versionsprov fallbacks för att fungera cross protocol (TCP / UDP). Detta möjliggör konsolidering av matchningslinjer för tjänster där svaren på TCP och UDP är likartade. [Tom Säljare]
• [NSE] [GH # 532] Lades till zlib-biblioteket för NSE så att skript enkelt kan hantera komprimering. Det här arbetet startade under GSOC 2014, så vi är särskilt glada att slutligen integrera det! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] Fast hantering av brute.retries variabel. Det behandlades som antalet försök, inte försökte, och ett värde på 0 skulle resultera i oändliga försök. I stället är det numret på repetitioner, avvikande till 2 (3 totalt försök), utan möjlighet till oändliga försök.
• [NSE] http-devframework-fingerprints.lua stöder Jenkins server detektering och returnerar extra information när Jenkins detekteras [Vinamra Bhatia]
• [GH # 926] Sällsynthetsnivån för MS SQL: s servicedetekteringssond minskades. Nu kan vi hitta MS SQL i udda portar utan att öka versionsintensiteten. [Paulino Calderon]
• [GH # 957] Fixera rapportering av zlib- och libssh2-versioner i "nmap -version". Vi rapporterade alltid versionsnumret för den medföljande källan, även om en annan version faktiskt var länkad. [Pavel Zhukov]
• Lägg till en ny hjälperfunktion för nmap-service-sonder matchningslinjer: $ I (1, & gt; ") kommer att packa upp ett unsigned big endian heltal värde upp till 8 byte bredd från capture 1. Det andra alternativet kan vara "
"

Vad är nytt i version:

• [Windows] Uppdaterad den kombinerade Npcap från 0.91 till 0.93, som fixar flera problem med installation och kompatibilitet med Windows 10 Creators Update.

NSE-skript har nu fullständigt SSH-stöd via libssh2, inklusive lösenordsförskjutning och körning av fjärrkommandon, tack vare de kombinerade insatserna från tre Summer of Code-studenter: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] Tillagde 14 NSE-skript från 6 författare, vilket ger totalt upp till 579! De är alla listade på https://nmap.org/nsedoc/, och sammanfattningarna är nedan:
• ftp-syst skickar SYST- och STAT-kommandon till FTP-servrar för att få systemversion och anslutningsinformation. [Daniel Miller]
• [GH # 916] http-vuln-cve2017-8917 kontrollerar att SQL-injektionsproblemet påverkar Joomla! 3.7.x före 3.7.1. [Wong Wai Tuck]
• iec-identifiera sonder för IEC 60870-5-104 SCADA-protokollet. [Alexanders Timorin, Daniel Miller]
• [GH # 915] openwebnet-upptäckten hämtar identifieringsinformation för enheten och antalet anslutna enheter som körs på openwebnet-protokollet. [Rewanth Cool]
• marionett-naivesigning kontrollerar en felkonfiguration i marionetten CA där naiv signering är aktiverad, vilket gör det möjligt för alla CSR att automatiskt signeras. [Wong Wai Tuck]
• [GH # 943] smb-protokoll upptäcker om en server stöder dialekter NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 och 3.11. Detta ersätter det gamla smbv2-aktiverade scriptet. [Paulino Calderon]
• [GH # 943] smb2-kapaciteter listar de stödda egenskaperna hos SMB2 / SMB3-servrar. [Paulino Calderon]
• [GH # 943] smb2-tiden bestämmer nuvarande datum och startdatum för SMB2-servrar. [Paulino Calderon]
• [GH # 943] smb2-säkerhetsläge bestämmer meddelandesignalkonfigurationen för SMB2 / SMB3-servrar. [Paulino Calderon]
• [GH # 943] smb2-vuln-uptime försöker upptäcka saknade kritiska korrigeringsfiler i Microsoft Windows-system baserat på SMB2-serverns uppetid. [Paulino Calderon]
• ssh-auth-metoder listar autentiseringsmetoderna som erbjuds av en SSH-server. [Devin Bjelland]
• ssh-brute utför brute-force of SSH-lösenordsuppgifter. [Devin Bjelland]
• ssh-publickey-acceptans kontrollerar offentliga eller privata nycklar för att se om de kan användas för att logga in på ett mål. En lista med kända kompromissade nyckelpar ingår och kontrolleras som standard. [Devin Bjelland]
• ssh-run använder användaruppgifter för att köra kommandon på mål via SSH. [Devin Bjelland]
• [NSE] Removed smbv2-enabled, vilket var oförenligt med de nya SMBv2 / 3-förbättringarna. Det ersattes fullständigt av smb-protokollet manus.
• [Ncat] [GH # 446] Tillagt Datagram TLS (DTLS) stöd till Ncat i connect (client) läge med --udp --ssl. Också lagt till stöd för applikationslagerprotokollförhandling (ALPN) med alternativet --ssl-alpn. [Denis Andzakovic, Daniel Miller]
• Uppdaterad standard ciphers lista för Ncat och den säkra ciphers listan för Nsock att använda "! aNULL:! eNULL" istället för "! ADH". Med tillägg av ECDH ciphersuites var anonyma ECDH-sviter tillåtna. [Daniel Miller]
• [NSE] [GH # 930] Fix ndmp-versionen och ndmp-fs-info när du skannar Veritas Backup Exec Agent 15 eller 16. [Andrew Orr]
• [NSE] [GH # 943] Lades till nytt SMB2 / 3-bibliotek och relaterade skript. [Paulino Calderon]
• [NSE] [GH # 950] Tillagde jokertektering till dns-brute. Endast värdnamn som löser till unika adresser kommer att listas. [Aaron Heesakkers]
• [NSE] FTP-skript som ftp-anon och ftp-brute hanterar nu TLS-skyddade FTP-tjänster och använder STARTTLS vid behov. [Daniel Miller]
• [NSE] [GH # 936] Funktions url.escape kodar inte längre så kallade "obeserverade" tecken, inklusive bindestreck, period, understryk och tillde, enligt RFC 3986. [nnposter]
• [NSE] [GH # 935] Funktion http.pipeline_go förutsätter inte längre att vidhållande anslutningar stöds i HTTP 1.0-mål (om inte målet uttryckligen förklarar annat), enligt RFC 7230. [nnposter]
• [NSE] [GH # 934] HTTP-responsobjektet har en ny medlem, version, som innehåller HTTP-protokollversionssträngen som returneras av servern, t.ex. "1,0". [Nnposter]
• [NSE] [GH # 938] Fix hantering av objektSID Active Directory-attributet av ldap.lua. [Tom Säljare]
• [NSE] Fixa radändringar i listan över Oracle SIDs som används av oracle-sid-brute. Transport Returtecken skickades i anslutningspaket, vilket sannolikt resulterade i att man misslyckades med manuset. [Anant Shrivastava]
• [NSE] [GH # 141] http-useragent-checker kontrollerar nu för ändringar i HTTP-status (vanligtvis 403 förbjuden) förutom omdirigeringar för att indikera förbjudna användaragenter. [Gyanendra Mishra]

Vad är nytt i version 7.50:

• [Windows] Uppdaterad den kombinerade Npcap från 0,78 till 0,91, med flera buggfixar för problem med WiFi-anslutning och stabilitetsproblem. [Daniel Miller, Yang Luo]
• Integrerat alla dina fingeravtryck för service / versionsavkänning som skickades från september till mars (855 av dem). Signaturräkningen ökade 2,9% till 11,418. Vi upptäcker nu 1193 protokoll från apachemq, bro och clickhouse till jmon, slmp och zookeeper. Höjdpunkter: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] Tillagde 14 NSE-skript från 12 författare, vilket ger totalt upp till 566! De är alla listade på https://nmap.org/nsedoc/, och sammanfattningarna är nedan:
• [GH # 743] broadcast-ospf2-discover upptäcker OSPF 2-routrar och grannar. OSPFv2-autentisering stöds. [Emiliano Ticci]
• [GH # 671] cics-info kontrollerar IBM TN3270-tjänster för CICS-transaktionstjänster och extraherar användbar information. [Soldaten av Fortran]
• [GH # 671] cics-user-brute gör brute-force-uppräkning av CICS-användarnamn på IBM TN3270-tjänster. [Soldaten av Fortran]
• [GH # 669] http-cookie-flaggor kontrollerar HTTP-sessionskakor för HTTPOnly och Secure flags. [Steve Benson]
• http-säkerhetsrubriker kontrollerar HTTP-svarhuvuden relaterade till säkerhet som ges i OWASP Secure Headers Project, vilket ger en kort beskrivning av rubriken och dess konfigurationsvärde. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 kontrollerar RCE-felet i Apache Struts2. [Seth Jackson]
• [GH # 876] http-vuln-cve2017-5689 upptäcker en sårbarhet för privilegier eskalering (INTEL-SA-00075) i system med Intel Active Management Technology (AMT). [Andrew Orr]
• http-vuln-cve2017-1001000 upptäcker en sårbarhet för behörighetsökning i Wordpress 4.7.0 och 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] Impress-Remote-upptäcka försök att para med LibreOffice Impress Presentation-fjärrservice och extrahera versionsinformation. Parning är PIN-skyddad, och skriptet kan eventuellt tvinga PIN-koden. Ny service sond och matchningslinje har också lagts till. [Jeremy Hiebert]
• [GH # 854] smb-dubbel-pulsar-bakdörr upptäcker Shadow Brokers-läckt Double Pulsar-bakdörr i Windows SMB-servrar. [Andrew Orr]
• smb-vuln-cve-2017-7494 upptäcker en sårbarhet för extern kodkörning som påverkar Samba-versionerna 3.5.0 och större med skrivbara aktier. [Wong Wai Tuck]
• smb-vuln-ms17-010 upptäcker en sårbarhet för fjärrkodsexekvering som påverkar SMBv1-servrar i Microsoft Windows-system (ms17-010). Skriptet rapporterar även patched system. [Paulino Calderon]
• [GH # 686] tls-ticketbleed kontrollerar för Ticketbleed sårbarhet (CVE-2016-9244) i F5 BIG-IP-apparater. [Mak Kolybabi]
• vmware-versionsfrågor VMWare SOAP API för version och produktinformation. Inlämnad 2011 blev det felaktigt förvandlat till en serviceprob som inte kunde framkalla några matcher. [Aleksey Tyurin]
• [Ncat] En serie ändringar och korrigeringar baserade på feedback från Red Hat-gruppen:
• [GH # 157] Ncat fortsätter nu att försöka ansluta till varje upplöst adress för värdnamn innan den förklarar anslutningen nekad, så att den kan falla tillbaka från IPv6 till IPv4 eller ansluta till namn som använder DNS-failover. [Jaromir Koncicky, Michal Hlavinka]
• Alternativet -no-shutdown fungerar nu också i anslutningsläge, inte bara i lyssläge.
• Gjord -i / - viloläge-timeout orsakar inte att Ncat i serverns läge stängs med väntan på en första anslutning. Detta orsakade också -i att störa HTTP-proxyserverläget. [Carlos Manso, Daniel Miller]
• [GH # 773] Ncat i serverläget hanterar TLS-förhandlingar och andra situationer där SSL_read returnerar ett icke-dödligt fel. Detta orsakade att SSL-över-TCP-anslutningar släpptes. [Daniel Miller]
• Aktivera --ssl-ciphers att användas med Ncat i klientläge, inte bara i servern (lyssna) läge. [Daniel Miller]

[GH # 266] [GH # 704] [GH # 238] [GH # 883] NSE-bibliotek smb och msrpc använder nu fullt kvalificerade sökvägar. SMB-skript arbetar nu mot alla moderna versioner av Microsoft Windows. [Paulino Calderon]
• [NSE] smb-bibliotekets share_get_list använder nu anonyma anslutningar först förrän innan de faller tillbaka med autentisering som en känd användare.
• Nya serviceprober och matchningar för Apache HBase och Hadoop MapReduce. [Paulino Calderon]
• Extended Memcached service sond och tillagd match för Apache ZooKeeper. [Paulino Calderon]
• [NSE] Nytt skript argument "vulns.short" kommer att minska utskrift av vulns bibliotek script till en enda rad som innehåller målnamnet eller IP, sårbarhetsstaten och CVE-ID eller titel för sårbarheten. [Daniel Miller]
• [NSE] [GH # 862] SNMP-skript kommer nu att ta en communitysträng som tillhandahålls som `--cript-args creds.snmp = private`, som tidigare inte fungerade eftersom det tolkades som ett användarnamn. [Daniel Miller]
• [NSE] Löste flera problem i standard HTTP-omdirigeringsregler:
• [GH # 826] En omdirigering avbryts nu om den ursprungliga webbadressen innehåller inbyggda referenser
• [GH # 829] Ett omdirigeringstest är nu mer noggrant för att bestämma om en omdirigeringsdestination är relaterad till den ursprungliga värden
• [GH # 830] En omdirigering är nu strängare för att undvika eventuella omdirigeringar.
• [nnposter]
• [NSE] [GH # 766] HTTP-värdhuvudet kommer nu att inkludera porten såvida det inte är standardet för ett visst schema. [Nnposter]
• [NSE] HTTP-responsobjektet har en ny medlem, ett fragment, som innehåller en delvis mottagen kropp (om någon) när den övergripande förfrågan misslyckas att slutföra. [Nnposter]
• [NSE] [GH # 866] NSE tillåter nu att cookies har godtyckliga attribut, vilka tyst ignoreras (enligt RFC 6265). Oigenkända attribut orsakade tidigare HTTP-förfrågningar med sådana cookies att misslyckas. [Nnposter]
• [NSE] [GH # 844] NSE parsar nu en set-Cookie-rubrik som har oboterad whitespace i cookievärdet (vilket är tillåtet per RFC 6265). [Nnposter]
• [NSE] [GH # 731] NSE kan nu bearbeta HTTP-svar med en Set-Cookie header som har ett externt bakåtgående semikolon. [Nnposter]
• [NSE] [GH # 708] TLS SNI fungerar nu korrekt för NSE HTTP-förfrågningar initierade med alternativet any_af. Som en extra fördel är alternativet any_af tillgängligt för alla anslutningar via comm.lua, inte bara HTTP-förfrågningar. [Nnposter]
• [NSE] [GH # 781] Det finns en ny gemensam funktion, url.get_default_port (), för att få standardportnumret för ett visst schema. [Nnposter]
• [NSE] [GH # 833] Funktion url.parse () returnerar nu portdelen som ett tal, inte en sträng. [Nnposter]
• Tillåt inte längre ICMP Time Exceeded-meddelanden att markera en värd som nere under värdupptäckten. Körning av traceroute samtidigt som Nmap orsakade störningar. [David Fifield]
• [NSE] [GH # 807] Fixade ett JSON-biblioteksproblem som orsakade långa heltal uttryckas i vetenskaplig / exponent-notationen. [Nnposter]
• [NSE] Fast flera potentiella hängningar i NSE-skript som använde receive_buf (mönster), som inte kommer att returneras om tjänsten fortsätter att skicka data som inte matchar mönstret. En ny funktion i match.lua, pattern_limit, introduceras för att begränsa antalet byte som konsumeras medan man söker efter mönstret. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Hantera alla och alla anslutningsfel samma: höja som ett Nsock-fel istället för dödligt. Detta förhindrar att Nmap och Ncat slutar med "Märkligt fel från anslutning:" [Daniel Miller]
• [NSE] Tillagde flera kommandon till redis-info för att extrahera lyssningsadresser, anslutna klienter, aktiva kanaler och klusternoder. [Vasiliy Kulikov]
• [NSE] [GH # 679] [GH # 681] Uppdaterat skript http-robtex-reverse-ip, som speglar förändringar på källplatsen (www.robtex.com). [ADON]
• [NSE] [GH # 620] [GH # 715] Tillagde 8 nya http-enum fingeravtryck för Hadoop-infrastrukturkomponenter. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Tillagde två nya fingeravtryck till http-standard-konton (APC Management Card, äldre NetScreen ScreenOS) [Steve Benson, nnposter]
• [NSE] [GH # 716] Fix för oracle-tns-versionen som skickade en ogiltig TNS-prob på grund av en sträng som släppte blandningen. [Alexandr Savca]
• [NSE] [GH # 694] ike-versionen ger nu information om stödda attribut och okända leverantörs-ID. Dessutom skickades ett nytt fingeravtryck för FortiGate VPN av Alexis La Goutte. [Daniel Miller]
• [GH # 700] Aktiverat stöd för TLS SNI på Windows-plattformen. [Nnposter]
• [GH # 649] Ny service sond och matchningslinjer för JMON och RSE-tjänsterna i IBM Explorer för z / OS. [Soldaten av Fortran]
• Avlägsnade en duplicerad serviceprob för Memcached tillagd 2011 (den ursprungliga sonden blev tillagd 2008) och rapporterades som duplikat 2013 av Pavel Kankovsky.
• Ny service sond och matchningslinje för NoMachine NX Server fjärrskrivbord. [Justin Cacak]
• [Zenmap] Fixat ett återkommande installationsproblem på OS X / macOS där Zenmap installerades till /Applications/Applications/Zenmap.app istället för /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap kommer inte längre att krascha när ingen lämplig tillfällig katalog hittades. Patcher bidragen av [Varunram Ganesh] och [Sai Sundhar]
• [Zenmap] [GH # 626] Zenmap hanterar nu korrekt -v0 (no output) alternativet, vilket lagts till i Nmap 7.10. Tidigare behandlades detta på samma sätt som inte specificerats - alls. [LymanZerga11]
• [GH # 630] Uppdaterade eller borttagna några OpenSSL-bibliotekssamtal som avlägsnades i OpenSSL 1.1. [Eroen]
• [NSE] Script ssh-värdnyckel identifierar och rapporterar nu Ed25519 nycklar [nnposter]
• [NSE] [GH # 627] Fast script hänger i flera brutna skript på grund av att "thread" script-arg inte konverteras till ett nummer. Felmeddelandet var "nselib / brute.lua: 1188: försök att jämföra nummer med sträng" [Arne Beer]