Network Mapper 近日发布了最新更新 Nmap  7.50 ,上一次的更新还需要追溯到2016年12月,而此次的版本上对于对于数百项功能进行了改进。

Nmap-7.50.jpg

Nmap 7.50 的此次更新包括了 Windows 下的 Npcap 数据捕获驱动程序和库,而 WinPcap 则不再继续维护。 Npcap 是一组全新的API,不仅在性能上有所提升,还能保证与大多数流行操作系统(包括Windows 10)的软件兼容性。

在新版本中,此次更新增添了对于环回数据包的捕获、注入以及无线嗅探的功能。

它可以作为 WinPcap 的替代,WinPcap已经用了很多年了,我们不再继续维护了。而 Npcap使用了全新的 API 来提高性能和兼容性,增加了对 Windows 10的支持。我们还添加了环回数据包捕获和注入,针对beacon帧等等的无线嗅探,也增加了额外的安全功能如需要管理员的授权访问。

——Seclists.org

新版本包括300多个新的服务检测摘要和许多其他改进点。现在的Network mapper 可以在ApacheMQ,bro,和clickhouse到 jmon, SLMP, 以及 zookeeper中检测1193 种协议。

全新的脚本引擎

Nmap 7.50还改进了Nmap脚本引擎,维护者发布了一个针对 MS17-010(Wannacry 及Sambacry CVE 2017-7494可利用此漏洞)的检测脚本。

包含以下脚本:

  • broadcast-ospf2-discover
  • cics-info
  • cics-user-brute
  • http-cookie-flags
  • http-security-headers
  • http-vuln-cve2017-5638
  • http-vuln-cve2017-5689
  • http-vuln-cve2017-1001000
  • impress-remote-discover
  • smb-double-pulsar-backdoor
  • smb-vuln-cve-2017-7494
  • smb-vuln-ms17-010
  • tls-ticketbleed
  • vmware-version

下载地址

一些新的针对Apache HBase及Hadoop MapReduce的探查也在此次更新中有所涉及,可以在此查看完整列表。

读者可以从这里下载适用于Linux,Windows和Mac的Nmap 7.50源代码和二进制包。

*参考来源:securityaffairs,Elaine编译