Nmap 7.50更新:自去年12月来的重大更新

Network Mapper 近日发布了最新更新 Nmap 7.50 ,上一次的更新还需要追溯到2016年12月,而此次的版本上对于对于数百项功能进行了改进。

Nmap 7.50 的此次更新包括了 Windows 下的 Npcap 数据捕获驱动程序和库,而 WinPcap 则不再继续维护。 Npcap 是一组全新的API,不仅在性能上有所提升,还能保证与大多数流行操作系统(包括Windows 10)的软件兼容性。

在新版本中,此次更新增添了对于环回数据包的捕获、注入以及无线嗅探的功能。

它可以作为 WinPcap 的替代,WinPcap已经用了很多年了,我们不再继续维护了。而 Npcap使用了全新的 API 来提高性能和兼容性,增加了对 Windows 10的支持。我们还添加了环回数据包捕获和注入,针对beacon帧等等的无线嗅探,也增加了额外的安全功能如需要管理员的授权访问。 ——Seclists.org

新版本包括300多个新的服务检测摘要和许多其他改进点。现在的Network mapper 可以在ApacheMQ,bro,和clickhouse到 jmon, SLMP, 以及 zookeeper中检测1193 种协议。

全新的脚本引擎

Nmap 7.50还改进了Nmap脚本引擎,维护者发布了一个针对 MS17-010(Wannacry 及Sambacry CVE 2017-7494可利用此漏洞)的检测脚本。

包含以下脚本:

broadcast-ospf2-discover cics-info cics-user-brute http-cookie-flags http-security-headers http-vuln-cve2017-5638 http-vuln-cve2017-5689 http-vuln-cve2017-1001000 impress-remote-discover smb-double-pulsar-backdoor smb-vuln-cve-2017-7494 smb-vuln-ms17-010 tls-ticketbleed vmware-version

下载地址

一些新的针对Apache HBase及Hadoop MapReduce的探查也在此次更新中有所涉及,可以阅读原文查看完整列表。

下载适用于Linux,Windows和Mac的Nmap 7.50源代码和二进制包:https://nmap.org/download.html

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

PHP任意文件上传漏洞(CVE-2015-2348)

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文...

3035
来自专栏一名叫大蕉的程序员

聊聊Kafka的应用场景No.37

当当当,我又来啦。 Kafka是什么吖有小伙伴问。 顺手丢两个描述。 啊官网爸爸是这样说的: Apache Kafka™ is a distributed ...

8949
来自专栏along的开发之旅

adb shell 如何选择特定的设备?

其实这个一查,stackoverflow或者百度谷歌一大把,比如这个“http://stackoverflow.com/questions/14654718/h...

812
来自专栏FreeBuf

利用Pentestbox打造MS17-010移动杀器

1、前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS1...

3677
来自专栏解Bug之路

解Bug之路-记一次JVM堆外内存泄露Bug的查找 顶

JVM的堆外内存泄露的定位一直是个比较棘手的问题。此次的Bug查找从堆内内存的泄露反推出堆外内存,同时对物理内存的使用做了定量的分析,从而实锤了Bug的源头。笔...

984
来自专栏FreeBuf

聊一聊万恶的锁首

当手持8倍镜的98K都不能在使用程序时干掉万恶的锁首时,内心是十万头羊驼奔跑的场景,那我们就来聊一聊市面上常见的锁首方式。 ① :设置OpenHomePage、...

2237
来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-8经典看板:使用警报的库存转储(完整仓库管理)

image.png 若要对通过完整仓库管理处理过的组件进行转储,可使用此功能。当看板设置为 空 时,此功能将自动触发创建运输请求和运输单。 1、PK13N将可用...

3257
来自专栏杨建荣的学习笔记

容灾切换中的数据库宕机问题简单分析(一) (r9笔记第12天)

最近对一个统计库做了计划内的容灾切换,即主备切换。操作的过程其实还是蛮顺利的。但是灾难切换中如果出现在问题,那就是灾难中的灾难了。 按照计划对配置信息做了同步,...

3376
来自专栏假装我会写代码

可视化队列管理工具 Laravel Horizon 来了

5064
来自专栏吴伟祥

Linux Partition scheme 分区方案(一)

根分区包含Linux系统所有的目录。如果在安装系统时只分配了/分区,那么上面的/boot、/usr和/var将都包含在根分区中,也就是这些分区将占用根分区的空间...

2772

扫码关注云+社区

领取腾讯云代金券