Nmap

Nmap er en åpen kildekode- og kryssplattformsoftware som gir brukerne et av de mest kraftige nettverksfunksjonene og sikkerhetsrevisjonen, verdsatt av mange systemadministratorer og sikkerhetsprofessorer over hele verden.

Viktige funksjoner inkluderer muligheten til å overvåke service og oppetid, administrere serviceoppgraderingsplaner, utføre nettverksinventar, oppdage tilgjengelige verter på et nettverk basert på rå IP-pakker, samt oppdage løpende tjenester og operativsystemer på et bestemt nettverk .

I tillegg støtter det et bredt spekter av avanserte nettverkskartteknikker, inkludert ping feier, TCP / UDP port skanning mekanismer, samt muligheten til å skanne nettverk av hundretusener av datamaskiner.

Det er bare et kommandolinjeprogram som bare er tilgjengelig fra et X11-terminalemulatorprogram eller Linux-konsollen. Bare skriv inn nmap og trykk Enter for å få en liste over alle alternativer, kategorisert etter målspesifikasjon, vertsfunn, skanneteknikker og skanning av skript.

I tillegg inneholder det alternativer for OS-deteksjon, timing og ytelse, server- og versjonsdeteksjon, brannmur / IDS-unnskyldning og spoofing, portspesifikasjon og skannerekkefølge og annet.

Et annet interessant faktum om dette programvaren er at den har blitt brukt i et dusin blokkeringsfilmer, som Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl med Dragon Tattoo, og G.I. Joe: gjengjeldelse.

Det opptrådte også i mindre populære filmer og animasjoner, blant annet The Listening, Justice League: Doom, Abduction, Extracted, 13: Dødsspill, Battle Royale, Broken Saints, Khottabych, Bloody Monday og HaXXXor: No Longer Floppy.

Foruten GNU / Linux støttes applikasjonen offisielt på en rekke operativsystemer, inkludert BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, og mer.

Bottom line

Alt i alt er Nmap det kraftigste nettverksskannerverktøyet for GNU / Linux-plattformen. Den brukes av mange sikkerhetsprofessorer, samt hackere over hele verden for å oppdage sårbarheter og sikre hele nettverk fra uønsket trafikk.

Hva er nytt i denne versjonen:

• [Windows] Oppdatert den kombinerte Npcap fra 0.93 til 0.99-r2, med mange stabilitetsrettelser og installasjonsforbedringer, samt fikserer til rå 802.11-rammeopptak. Se https://nmap.org/npcap/changelog
• Integrert alle dine fingeravtrykk for service / versjon detektert fra mars 2017 til august 2017 (728 av dem). Signaturtellingen gikk opp 1,02% til 11,672, inkludert 26 nye softmatches. Vi oppdager nå 1224 protokoller fra filet-pch, lscp og netassistant til skarp fjernkontroll, urbackup og overvåkning. Vi vil prøve å integrere de gjenværende innsendelsene i neste utgave.
• Integrert alle dine IPv4 OS fingeravtrykk innsendinger fra september 2016 til august 2017 (667 av dem). Lagt til 298 fingeravtrykk, og den nye totalen til 5.652. Tilgangene inkluderer iOS 11, macOS Sierra, Linux 4.14, Android 7 og mer.
• Integrert alle 33 av dine IPv6 OS fingeravtrykk innsendinger fra september 2016 til august 2017. Nye grupper for OpenBSD 6.0 og FreeBSD 11.0 ble lagt til, samt styrket grupper for Linux og OS X.
• Lagt til --resolve-all-alternativet for å løse og skanne alle IP-adresser til en vert. Dette erstatter i hovedsak løsningen NSE-script. [Daniel Miller]
• [NSE] [SIKKERHET] Nmap developer nnposter fant en sikkerhetsfeil (katalogenes traversal sårbarhet) i den måten det ikke-standardiserte http-hentingskriptet saniterte nettadresser. Hvis en brukerhåndbok kjørte dette NSE-skriptet mot en ondsinnet webserver, kan serveren muligens (avhengig av NSE-argumenter som brukes) føre til at filer lagres utenfor den aktuelle destinasjonsmappen. Eksisterende filer kunne ikke overskrives. Vi løst http-henting, reviderte våre andre skript for å sikre at de ikke gjorde denne feilen, og vi oppdaterte httpspider-bibliotekets API for å beskytte mot dette som standard. [nnposter, Daniel Miller]
• [NSE] Lagt til 9 NSE-skript, fra 8 forfattere, og samlet opp til 588! De er alle oppført på https://nmap.org/nsedoc/, og oppsummeringene er nedenfor:
• deluge-rpc-brute utfører brute-force legitimasjonstesting mot Deluge BitTorrent RPC-tjenester, ved hjelp av det nye zlib-biblioteket. [Claudiu Perta]
• hostmap-crtsh lister underdomener ved å spørre Googles sertifiseringslogg for sertifikat. [Paulino Calderon]
• [GH # 892] http-bigip-cookie dekoder ukrypterte F5 BIG-IP-cookies og rapporterer IP-adressen og porten til den faktiske serveren bak lastbalansen. [Seth Jackson]
• http-jsonp-deteksjon Forsøker å oppdage JSONP-endepunkter i webservere. JSONP-endepunkter kan brukes til å omgå samme opprinnelsespolitikkbegrensninger i nettlesere. [Vinamra Bhatia]
• http-trane-info henter informasjon fra Trane Tracer SC-kontroller og tilkoblede HVAC-enheter. [Pedro Joaquin]
• [GH # 609] nbd-info bruker det nye nbd.lua-biblioteket til å spørre nettverksblokkeringsenheter for protokoll- og fileksportinformasjon. [Mak Kolybabi]
• rsa-vuln-roca sjekker for RSA-nøkler generert av Infineon TPMs sårbare for Return Of Coppersmith Attack (ROCA) (CVE-2017-15361). Sjekker SSH og TLS-tjenester. [Daniel Miller]
• [GH # 987] smb-enum-tjenester henter listen over tjenester som kjører på en ekstern Windows-maskin. Moderne Windows-systemer krever en privilegert domene konto for å kunne liste tjenestene. [Rewanth Cool]
• tls-alpn sjekker TLS-servere for støtte for Application Layer Protocol Negotiation (ALPN) og rapporter som støttes av protokoller. ALPN erstatter i stor grad NPN, hvilket tls-nextprotoneg ble skrevet for. [Daniel Miller]
• [GH # 978] Fast Nsock på Windows som gir feil når du velger på STDIN. Dette forårsaket Ncat 7.60 i tilkoblingsmodus for å slutte med feil: libnsock select_loop (): nsock_loop error 10038: En operasjon ble forsøkt på noe som ikke er en stikkontakt. [Nnposter]
• [NKH] [GH # 197] [GH # 1049] Løs - SSL-tilkoblinger fra å slippe på gjenforhandling, det samme problemet som ble delvis fikset for servermodus i [GH # 773]. Rapportert på Windows med -e av pkreuzt og vinod272. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Noen endringer til brute.lua for bedre å håndtere misbehavende eller prisbegrensende tjenester. Mest signifikant, brute.killstagnated nå som standard til ekte. Takk til xp3s og Adamtimtim for å gjenta uendelige sløyfer og foreslå endringer.
• [NSE] VNC-skript støtter nå Apple Remote Desktop-autentisering (auth type 30) [Daniel Miller]
• [NSE] [GH # 1111] Løs et skriptkrasj i ftp.lua når PASV-tilkoblingen er utløpt. [Aniket Pandey]
• [NSE] [GH # 1114] Oppdater bitcoin-getaddr for å motta mer enn én svarmelding, siden den første meldingen vanligvis bare har en adresse i den. [H43z]
• [Ncat] [GH # 1139] Ncat velger nå riktig standardport for en gitt proxy-type. [Pavel Zhukov]
• [NSE] memcached-info kan nå samle informasjon fra UDP memcached-tjenesten i tillegg til TCP-tjenesten. UDP-tjenesten brukes ofte som en DDoS-reflektor og forsterker. [Daniel Miller]
• [NSE] [GH # 1129] Endret url.absolute () oppførsel med hensyn til punkt- og punktpunktsegmenter for å overholde RFC 3986, avsnitt 5.2. [Nnposter]
• Fjernet utdaterte og ikke-dokumenterte aliaser for flere lange alternativer som brukte underskrifter i stedet for bindestreker, for eksempel --max_retries. [Daniel Miller]
• Forbedret service skanning behandler myke kamper på to måter. Først og fremst vil eventuelle sonder som kan resultere i en full match med den myke samsvarende tjenesten, nå sendes, uavhengig av sjeldenhet. Dette forbedrer sjansene for å matche uvanlige tjenester på ikke-standardporter. For det andre spores prober nå hvis de ikke inneholder noen signaturer for den myke samsvarende tjenesten. Tidligere ville probene fortsatt kjøres så lenge målportnummeret stemmer overens med sondens spesifikasjon. Sammen bør disse endringene gjøre service / versjon deteksjon raskere og mer nøyaktig. For mer informasjon om hvordan det fungerer, se https://nmap.org/book/vscan.html. [Daniel Miller]
• - versjonen - alle slår nå av den myke kampoptimaliseringen, slik at alle sondene virkelig sendes, selv om det ikke finnes noen eksisterende kamplinjer for den myke tjenesten. Dette er tregere, men gir de mest omfattende resultatene og gir bedre fingeravtrykk for innsending. [Daniel Miller]
• [NSE] [GH # 1083] Nytt sett med Telnet-softmatches for versjonsdeteksjon basert på Telnet DO / DO ikke-alternativer, som dekker et bredt utvalg av enheter og operativsystemer. [D Roberson]
• [GH # 1112] Løst krasjmuligheter forårsaket av uventet libpcap-versjonstrengformat. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Korrigere falske positive i rexec-brute ved å sjekke svar på indikasjoner på innloggingsfeil. [Daniel Miller]
• [NSE] [GH # 1099] Løs HTTP-henting for å beholde nedlastede filer i separate destinasjonskataloger. [Aniket Pandey]
• [NSE] Lagt til nye fingeravtrykk til http-standard-kontoer:
• Hikvision DS-XXX Nettverkskamera og NUOO DVR [Paulino Calderon]
• [GH # 1074] ActiveMQ, Purestorage og Axis Network Cameras [Rob Fitzpatrick, Paulino Calderon]
• Lagt til en ny tjeneste gjenkjenning kamp for WatchGuard Authentication Gateway. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] Script qscan observert ikke interpacket forsinkelser (parameter qscan.delay). [Nnposter]
• [NSE] [GH # 1046] Script http-headers mislykkes nå riktig hvis målet ikke returnerer en gyldig HTTP-respons. [Spacewander]
• [Ncat] [Nhock] [GH # 972] Fjern RC4 fra listen over TLS-cifre som brukes som standard, i samsvar med RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Lag en falsk positiv tilstand i ipmi-cipher-null forårsaket av ikke å kontrollere feilkoden i svar. Implementeringer som returnerer en feil, er ikke sårbare. [Juho Jokelainen]
• [NSE] [GH # 958] To nye biblioteker for NSE.
• idna - Støtte for internasjonaliserte domenenavn i applikasjoner (IDNA)
• punycode (en overføringskodingssyntax som brukes i IDNA)
• [Rewanth Cool]
• [NSE] Nye fingeravtrykk for http-enum:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Mange WordPress-versjonen detekterer [Rewanth Cool]


• Brukernavn og / eller passord kan ikke være tomme
• Passord kan ikke inneholde kolonner
• SOCKS5-godkjenning ble ikke dokumentert riktig
• SOCKS5-godkjenning hadde en minnelekkasje
• [nnposter]
• [GH # 1009] [GH # 1013] Fikser til autoconf headerfiler slik at autoreconf kan kjøres. [Lukas Schwaighofer]
• [GH # 977] Forbedret dekningsdekning for DNS-serviceversjon og konsistens ved å bruke data fra en prosjektundersøkelse over internettundersøkelsen. Numerouse falske positiver ble fjernet og pålitelige softmatches ble lagt til. Match linjer for version.bind svar ble også slettet ved hjelp av teknikken nedenfor. [Tom Selgere]
• [GH # 977] Endret versjonssonde fallbacks for å fungere kryssprotokoll (TCP / UDP). Dette gjør det mulig å konsolidere samsvarende linjer for tjenester der svarene på TCP og UDP er like. [Tom Selgere]
• [NSE] [GH # 532] Lagt til zlib-biblioteket for NSE, slik at skript lett kan håndtere komprimering. Dette arbeidet startet under GSOC 2014, så vi er spesielt glade for å endelig integrere det! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] Fast håndtering av brute.retries variabel. Det ble behandlet som antall forsøk, ikke prøver, og en verdi på 0 ville resultere i uendelige retries. I stedet er det nå antall retries, defaulting til 2 (3 totalt prøver), uten mulighet for uendelige forsøk.
• [NSE] http-devframework-fingerprints.lua støtter Jenkins server deteksjon og returnerer ekstra informasjon når Jenkins er oppdaget [Vinamra Bhatia]
• [GH # 926] Sværhetsnivået for MS SQLs servicedeteksjonsprobe ble redusert. Nå kan vi finne MS SQL i ulike porter uten å øke versjonens intensitet. [Paulino Calderon]
• [GH # 957] Løs rapportering av zlib- og libssh2-versjoner i "nmap -versjon". Vi rapporterte alltid versjonsnummeret til den medfølgende kilden, selv om en annen versjon faktisk var koblet til. [Pavel Zhukov]
• Legg til en ny hjelperfunksjon for nmap-service-probes-linjer: $ I (1, & quot;)) pakker ut en usignert storendets heltallverdi opptil 8 byte bredt fra opptak 1. Det andre alternativet kan være "

Hva er nytt i versjon:

• [Windows] Oppdatert den kombinerte Npcap fra 0.91 til 0.93, og fikser flere problemer med installasjon og kompatibilitet med Windows 10 Creators Update.

[NSE] [GH # 910] NSE-skript har nå fullstendig SSH-støtte via libssh2, inkludert passordbrute-tvinging og kjøring av fjernkommandoer, takket være den kombinerte innsatsen fra tre Summer of Code-studenter: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] Lagt til 14 NSE-skript fra 6 forfattere, og samlet opptil 579! De er alle oppført på https://nmap.org/nsedoc/, og oppsummeringene er nedenfor:
• ftp-syst sender SYST- og STAT-kommandoer til FTP-servere for å få systemversjon og tilkoblingsinformasjon. [Daniel Miller]
• [GH # 916] http-vuln-cve2017-8917 sjekker om et SQL-injeksjonsproblem som påvirker Joomla! 3.7.x før 3.7.1. [Wong Wai Tuck]
• iec-identifiser probene for IEC 60870-5-104 SCADA protokollen. [Aleksandr Timorin, Daniel Miller]
• [GH # 915] openwebnet-funnet finner enhetidentifikasjonsinformasjon og antall tilkoblede enheter som kjører på openwebnet-protokollen. [Rewanth Cool]
• marionett-naivesigning sjekker for en feilkonfigurasjon i marionetten CA hvor naiv signering er aktivert, slik at enhver CSR automatisk signeres. [Wong Wai Tuck]
• [GH # 943] smb-protokoller oppdager hvis en server støtter dialekter NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 og 3.11. Dette erstatter det gamle smbv2-aktiverte skriptet. [Paulino Calderon]
• [GH # 943] smb2-funksjoner viser de støttede funksjonene til SMB2 / SMB3-servere. [Paulino Calderon]
• [GH # 943] smb2-tid bestemmer gjeldende dato og startdato for SMB2-servere. [Paulino Calderon]
• [GH # 943] smb2-sikkerhetsmodus bestemmer meldingsloggkonfigurasjonen av SMB2 / SMB3-servere. [Paulino Calderon]
• [GH # 943] smb2-vuln-oppetid forsøker å oppdage manglende kritiske oppdateringer i Microsoft Windows-systemer basert på SMB2-serverens oppetid. [Paulino Calderon]
• ssh-auth-metoder viser autentiseringsmetodene som tilbys av en SSH-server. [Devin Bjelland]
• ssh-brute utfører brute-force of SSH passord legitimasjon. [Devin Bjelland]
• ssh-publickey-aksept kontrollerer offentlige eller private nøkler for å se om de kan brukes til å logge inn på et mål. En liste over kjente kompromitterte nøkkelpar er inkludert og kontrollert som standard. [Devin Bjelland]
• ssh-run bruker brukeropplysningene til å kjøre kommandoer på mål via SSH. [Devin Bjelland]
• [NSE] Fjernet smbv2-aktivert, som var uforenlig med de nye forbedringene i SMBv2 / 3. Den ble erstattet av smb-protokollet.
• [Ncat] [GH # 446] Lagt Datagram TLS (DTLS) -støtte til Ncat i connect (klient) modus med --udp --ssl. Også lagt til støtte for Application Layer Protocol Negotiation (ALPN) med alternativet --ssl-alpn. [Denis Andzakovic, Daniel Miller]
• Oppdaterte standard ciphers-listen for Ncat og den sikre cifre-listen for Nsock å bruke "! aNULL:! eNULL" i stedet for "! ADH". Med tillegg av ECDH ciphersuites ble anonyme ECDH-suiter tillatt. [Daniel Miller]
• [NSE] [GH # 930] Fiks ndmp-versjon og ndmp-fs-info når du skanner Veritas Backup Exec Agent 15 eller 16. [Andrew Orr]
• [NSE] [GH # 943] Lagt til nytt SMB2 / 3 bibliotek og tilhørende skript. [Paulino Calderon]
• [NSE] [GH # 950] Lagt til jokertegistrering til dns-brute. Bare vertsnavn som løser unike adresser, vil bli oppført. [Aaron Heesakkers]
• [NSE] FTP-skript som ftp-anon og ftp-brute håndterer nå TLS-beskyttet FTP-tjenester og bruker STARTTLS når det er nødvendig. [Daniel Miller]
• [NSE] [GH # 936] Funksjonens url.escape kodes ikke lenger for såkalte "ubehandlede" tegn, inkludert bindestrek, periode, understreking og tilde, i henhold til RFC 3986. [nnposter]
• [NSE] [GH # 935] Funksjon http.pipeline_go forutsetter ikke lenger at vedvarende tilkoblinger støttes på HTTP 1.0-mål (med mindre målet eksplisitt erklærer noe annet), i henhold til RFC 7230. [nnposter]
• [NSE] [GH # 934] HTTP-responsobjektet har et nytt medlem, versjon, som inneholder HTTP-protokollversjonstrengen returnert av serveren, f.eks. "1.0". [Nnposter]
• [NSE] [GH # 938] Korrigere håndtering av objektSID Active Directory-attributtet av ldap.lua. [Tom Selgere]
• [NSE] Fiks linjeendringer i listen over Oracle SIDs som brukes av oracle-sid-brute. Vogn Retur tegn ble sendt i tilkoblingspakker, sannsynligvis resulterende i feil på skriptet. [Anant Shrivastava]
• [NSE] [GH # 141] http-useragent-kontrolløren sjekker nå for endringer i HTTP-status (vanligvis 403 Forbidden) i tillegg til omdirigeringer for å angi forbudte brukeragenter. [Gyanendra Mishra]

Hva er nytt i versjon 7.50:

• [Windows] Oppdatert den kombinerte Npcap fra 0,78 til 0,91, med flere feilrettinger for problemer med trådløs tilkobling og stabilitetsproblemer. [Daniel Miller, Yang Luo]
• Integrert alle dine fingeravtrykk for service / versjon påvisning sendt fra september til mars (855 av dem). Signaturtellingen gikk opp 2,9% til 11,418. Vi oppdager nå 1193 protokoller fra apachemq, bro og clickhouse til jmon, slmp og zookeeper. Høydepunkter: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] Lagt til 14 NSE-skript fra 12 forfattere, og samlet opp til 566! De er alle oppført på https://nmap.org/nsedoc/, og oppsummeringene er nedenfor:
• [GH # 743] broadcast-ospf2-discover oppdager OSPF 2-rutere og naboer. OSPFv2-godkjenning støttes. [Emiliano Ticci]
• [GH # 671] cics-info sjekker IBM TN3270-tjenester for CICS-transaksjonstjenester og trekker ut nyttig informasjon. [Soldaten av Fortran]
• [GH # 671] cics-user-brute gjør brute-force-nummerering av CICS-brukernavn på IBM TN3270-tjenester. [Soldaten av Fortran]
• [GH # 669] http-cookie-flagg sjekker HTTP-økt-informasjonskapsler for HTTPOnly og Secure flags. [Steve Benson]
• http-sikkerhetsoverskrifter sjekker HTTP-responsoverskriftene relatert til sikkerhet gitt i OWASP Secure Headers Project, og gir en kort beskrivelse av overskriften og dens konfigurasjonsverdi. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 sjekker RCE-feilen i Apache Struts2. [Seth Jackson]
• [GH # 876] http-vuln-cve2017-5689 oppdager et privilegium eskaleringsproblem (INTEL-SA-00075) i Intel Active Management Technology (AMT) kompatible systemer. [Andrew Orr]
• http-vuln-cve2017-1001000 oppdager et sårbarhetsproblem i WordPress 4.7.0 og 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] impress-remote - oppdag forsøk på å koble sammen med LibreOffice Impress Presentation-fjerntjenesten og utdrag versjon info. Paring er PIN-beskyttet, og skriptet kan eventuelt brute-force PIN-koden. Ny serviceprobe og kamplinje er også lagt til. [Jeremy Hiebert]
• [GH # 854] smb-dobbel-pulsar-bakdør registrerer Shadow Brokers-lekket Double Pulsar-bakdør i Windows SMB-servere. [Andrew Orr]
• smb-vuln-cve-2017-7494 oppdager et sikkerhetsproblem som påvirker Samba versjon 3.5.0 og nyere med skrivbare aksjer. [Wong Wai Tuck]
• smb-vuln-ms17-010 oppdager et sikkerhetsproblem som påvirker SMBv1-servere i Microsoft Windows-systemer (ms17-010). Skriptet rapporterer også patched systemer. [Paulino Calderon]
• [GH # 686] tls-ticketbleed sjekker for Ticketbleed sårbarhet (CVE-2016-9244) i F5 BIG-IP-apparater. [Mak Kolybabi]
• VMware-versjon spørringer VMWare SOAP API for versjon og produktinformasjon. Sendt i 2011 ble dette feilaktig omgjort til en serviceprobe som ikke kunne fremkalle noen kamper. [Aleksey Tyurin]
• [Ncat] En rekke endringer og rettelser basert på tilbakemelding fra Red Hat-fellesskapet:
• [GH # 157] Ncat vil nå fortsette å prøve å koble til hver oppløst adresse for et vertsnavn før deklarerer tilkoblingen nektet, slik at den kan falle fra IPv6 til IPv4 eller koble til navn som bruker DNS failover. [Jaromir Koncicky, Michal Hlavinka]
• Alternativet -no-shutdown fungerer nå også i tilkoblingsmodus, ikke bare i lyttemodus.
• Gjort -i / - tomgangstidsavbrudd forårsaker ikke at Ncat i servermodus lukkes mens du venter på en første tilkobling. Dette forårsaket også -i å forstyrre HTTP-proxy-servermodusen. [Carlos Manso, Daniel Miller]
• [GH # 773] Ncat i servermodus håndterer TLS-forhandlinger og andre situasjoner der SSL_read returnerer en ikke-dødelig feil. Dette forårsaket at SSL-over-TCP-tilkoblinger slettes. [Daniel Miller]
• Aktiver --ssl-ciphers som skal brukes med Ncat i klientmodus, ikke bare i server (lytte) modus. [Daniel Miller]


• [NSE] smb-bibliotekets share_get_list bruker nå anonyme tilkoblinger først før de faller tilbake, godkjenning som en kjent bruker.
• Nye serviceprober og kamper for Apache HBase og Hadoop MapReduce. [Paulino Calderon]
• Utvidet Memcached service probe og lagt til kamp for Apache ZooKeeper. [Paulino Calderon]
• [NSE] Nytt skriptargument "vulns.short" vil redusere volumnbibliotekskriptutdata til en enkelt linje som inneholder målnavnet eller IP, sårbarhetsstaten og CVE-ID eller tittel for sikkerhetsproblemet. [Daniel Miller]
• [NSE] [GH # 862] SNMP-skript vil nå ta en fellesskredestreng som er gitt som `--cript-args creds.snmp = private`, som tidligere ikke fungerte fordi den ble tolket som brukernavn. [Daniel Miller]
• [NSE] Løst flere problemer i standard HTTP-omadresseringsreglene:
• [GH # 826] En viderekobling er nå avbrutt dersom den opprinnelige nettadressen inneholder innebygde legitimasjonsbeskrivelser
• [GH # 829] En viderekoblingstest er nå mer forsiktig med å avgjøre om et omdirigeringsmål er relatert til den opprinnelige verten
• [GH # 830] En viderekobling er nå strengere for å unngå mulige viderekoblinger.
• [nnposter]
• [NSE] [GH # 766] HTTP-vertsoverskriften vil nå inkludere porten, med mindre det er standard en for en gitt skjema. [Nnposter]
• [NSE] HTTP-responsobjektet har et nytt medlem, fragment, som inneholder en delvis mottatt kropp (hvis noen) når den samlede forespørselen ikke fullfører. [Nnposter]
• [NSE] [GH # 866] NSE lar nå informasjonskapsler ha vilkårlige attributter, som er tydelig ignorert (i samsvar med RFC 6265). Ukjente attributter førte tidligere til at HTTP-forespørsler med slike informasjonskapsler mislyktes. [Nnposter]
• [NSE] [GH # 844] NSE parser nå et Set-Cookie-overskrift som har unquoted whitespace i informasjonskapselverdien (som er tillatt per RFC 6265). [Nnposter]
• [NSE] [GH # 731] NSE er nå i stand til å behandle HTTP-svar med en Set-Cookie-header som har et utenforliggende semikolon. [Nnposter]
• [NSE] [GH # 708] TLS SNI fungerer nå riktig for NSE HTTP-forespørsler initiert med alternativ any_af. Som en ekstra fordel er alternativet any_af nå tilgjengelig for alle tilkoblinger via comm.lua, ikke bare HTTP-forespørsler. [Nnposter]
• [NSE] [GH # 781] Det er en ny felles funksjon, url.get_default_port (), for å hente standard portnummer for en gitt ordning. [Nnposter]
• [NSE] [GH # 833] Funksjonen url.parse () returnerer nå portdelen som et tall, ikke en streng. [Nnposter]
• Tillat ikke lenger ICMP Time Exceeded-meldinger for å markere en vert som ned under vertsfunnet. Kjører traceroute samtidig som Nmap forårsaket forstyrrelser. [David Fifield]
• [NSE] [GH # 807] Fikset et JSON-biblioteksperspektiv som forårsaket lange heltall som skal uttrykkes i vitenskapelig / eksponentnotasjon. [Nnposter]
• [NSE] Ferdige flere potensielle hender i NSE-skript som brukte receive_buf (mønster), som ikke kommer tilbake hvis tjenesten fortsetter å sende data som ikke samsvarer med mønster. En ny funksjon i match.lua, pattern_limit, introduseres for å begrense antall byte som forbrukes mens du søker etter mønsteret. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Håndter alle socket-tilkoblingsfeilene på samme måte: heve som en Nsock-feil i stedet for dødelig. Dette forhindrer Nmap og Ncat fra å slutte med "Merkelig feil fra tilkobling:" [Daniel Miller]
• [NSE] Lagt til flere kommandoer til redis-info for å trekke ut lytteadresser, tilkoblede klienter, aktive kanaler og klusternoder. [Vasiliy Kulikov]
• [NSE] [GH # 679] [GH # 681] Fornyet skript http-robtex-reverse-ip, reflekterende endringer på kildesiden (www.robtex.com). [Adon]
• [NSE] [GH # 620] [GH # 715] Lagt til 8 nye http-enum fingeravtrykk for Hadoop-infrastrukturkomponenter. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Lagt til to nye fingeravtrykk til http-standard-kontoer (APC Management Card, eldre NetScreen ScreenOS) [Steve Benson, nnposter]
• [NSE] [GH # 716] Fix for oracle-tns-versjonen som sendte en ugyldig TNS-probe på grunn av en strømmedskapsoppgradering. [Alexandr Savca]
Ike-versjonen
• [NSE] [GH # 694] gir nå informasjon om støttede attributter og ukjente leverandør-ID. Også, en ny fingeravtrykk for FortiGate VPN ble sendt av Alexis La Goutte. [Daniel Miller]
• [GH # 700] Aktivert støtte for TLS SNI på Windows-plattformen. [Nnposter]
• [GH # 649] Ny serviceprobe og samsvarslinjer for JMON og RSE-tjenestene til IBM Explorer for z / OS. [Soldaten av Fortran]
• Fjernet en duplikat tjenestesonde for Memcached lagt til i 2011 (den opprinnelige sonden ble lagt til i 2008) og rapportert som duplikat i 2013 av Pavel Kankovsky.
• Ny serviceprobe og samsvarende linje for NoMachine NX Server eksternt skrivebord. [Justin Cacak]
• [Zenmap] Løst et gjentakende installasjonsproblem på OS X / macOS der Zenmap ble installert til /Applications/Applications/Zenmap.app i stedet for /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap vil ikke lenger krasje når ingen passende midlertidig katalog er funnet. Patcher bidratt av [Varunram Ganesh] og [Sai Sundhar]
• [Zenmap] [GH # 626] Zenmap håndterer nå riktig -v0 (no output) alternativet, som ble lagt til i Nmap 7.10. Tidligere ble dette behandlet det samme som ikke spesifiserende - i det hele tatt. [LymanZerga11]
• [GH # 630] Oppdatert eller fjernet noen OpenSSL-bibliotekssamtaler som ble avviklet i OpenSSL 1.1. [Eroen]
• [NSE] Script ssh-vertsnøkkel gjenkjenner og rapporterer nå Ed25519 keys [nnposter]
• [NSE] [GH # 627] Fast script ligger i flere brute skript på grunn av at "tråder" script-arg ikke blir konvertert til et nummer. Feilmeldingen var "nselib / brute.lua: 1188: forsøk på å sammenligne nummer med streng" [Arne Beer]