Nmap

Nmap - это программное обеспечение с открытым исходным кодом и кросс-платформенным программным обеспечением, которое предоставляет пользователям одну из самых мощных функций обнаружения и проверки безопасности сети, оцененную многочисленными системными администраторами и специалистами по безопасности во всем мире.

Ключевые функции включают в себя возможность мониторинга обслуживания и времени работы хоста, управления расписанием обновления службы, инвентаризации сети, обнаружения доступных хостов в сети на основе необработанных IP-пакетов, а также обнаружения запущенных служб и операционных систем в определенной сети .

Кроме того, он поддерживает широкий спектр передовых методов сетевого сопоставления, включая развертки ping, механизмы сканирования портов TCP / UDP, а также возможность сканирования сетей сотен тысяч компьютеров.

Это приложение только для командной строки, доступ к которому можно получить только из приложения эмулятора терминала X11 или консоли Linux. Просто введите nmap и нажмите Enter, чтобы получить список всех его опций, классифицированных по спецификации цели, обнаружению хоста, методам сканирования и сканированию скриптов.

Кроме того, он включает в себя опции для обнаружения ОС, времени и производительности, обнаружения серверов и версий, уклонения и спуфинга брандмауэра / IDS, спецификации порта и порядка сканирования и т. д.

Еще один интересный факт об этом программном обеспечении заключается в том, что он был использован в десятке блокбастерных фильмов, таких как Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, Girl with the Dragon Tattoo и G.I. Джо: возмездие.

Он также появился в менее популярных фильмах и анимациях, включая The Listening, Justice League: Doom, Abduction, Extracted, 13: Game of Death, Battle Royale, Broken Saints, Khottabych, Bloody Monday и HaXXXor: No Longer Floppy.

Помимо GNU / Linux, приложение официально поддерживается во множестве операционных систем, включая BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, и многое другое.

Нижняя линия

В целом, Nmap - самая мощная утилита сетевого сканера для платформы GNU / Linux. Он используется многочисленными специалистами по безопасности, а также хакерами по всему миру для обнаружения уязвимостей и защиты целых сетей от нежелательного трафика.

Что нового в этой версии:

• [Windows] Обновлен входящий в комплект Npcap с 0.93 до 0.99-r2, с множеством исправлений стабильности и улучшения установки, а также исправления для необработанного захвата кадров 802.11. См. Https://nmap.org/npcap/changelog
• Интегрированы все ваши отпечатки с точки зрения обслуживания / версии, представленные с марта 2017 года по август 2017 года (728 из них). Количество подписей увеличилось на 1,02% до 11 672, включая 26 новых программных матчей. Теперь мы обнаруживаем 1224 протокола от filenet-pch, lscp и netassistant до sharp-remote, urbackup и watchguard. Мы попытаемся объединить остальные материалы в следующем выпуске.
• С сентября 2016 года по август 2017 года были интегрированы все ваши отпечатки пальцев IPv4 OS (667 из них). Добавлено 298 отпечатков пальцев, в результате чего общая сумма составила 5,652. К дополнениям относятся iOS 11, macOS Sierra, Linux 4.14, Android 7 и т. Д.
• С сентября 2016 года по август 2017 года были интегрированы все 33 ваших отпечатка IPv6 OS. Новые группы для OpenBSD 6.0 и FreeBSD 11.0 были добавлены, а также усилены группы для Linux и OS X.
• Добавлена ​​опция -resolve-all для разрешения и сканирования всех IP-адресов хоста. Это существенно заменяет скрипт resolveall NSE. [Даниэль Миллер]
• [NSE] [БЕЗОПАСНОСТЬ] Nmap-разработчик nnposter обнаружил недостаток безопасности (уязвимость обхода каталога) в том, что нестандартный HTTP-выбор сценария дезинформировал URL-адреса. Если руководство пользователя выполнило этот сценарий NSE против вредоносного веб-сервера, возможно, сервер (в зависимости от используемых аргументов NSE) приведет к тому, что файлы будут сохранены вне целевого каталога назначения. Существующие файлы не могут быть перезаписаны. Мы исправили http-выборку, проверили наши другие сценарии, чтобы убедиться, что они не допустили эту ошибку, и мы обновили API-интерфейс библиотеки httpspider, чтобы защитить ее по умолчанию. [nnposter, Daniel Miller]
• [NSE] Добавлено 9 сценариев NSE, от 8 авторов, доведя итог до 588! Все они перечислены на странице https://nmap.org/nsedoc/, а ниже приведены ниже.
• deluge-rpc-brute выполняет проверку подлинности грубой силы с помощью служб Deluge BitTorrent RPC, используя новую библиотеку zlib. [Claudiu Perta]
• hostmap-crtsh перечисляет субдомены, запрашивая журналы Google Transparency. [Паулино Кальдерон]
• [GH # 892] http-bigip-cookie декодирует незашифрованные куки F5 BIG-IP и передает обратно IP-адрес и порт реального сервера за балансировщик нагрузки. [Сет Джексон]
• http-jsonp-detect Попытки обнаружить конечные точки JSONP на веб-серверах. Конечные точки JSONP могут использоваться для обхода ограничений политик одного происхождения в веб-браузерах. [Винамра Бхатия]
• http-trane-info получает информацию от контроллеров Trane Tracer SC и подключенных устройств HVAC. [Педро Хоакин]
• [GH # 609] nbd-info использует новую библиотеку nbd.lua для запроса устройств сетевого блока для информации об экспорте протокола и файла. [Мак Колыбаби]
• rsa-vuln-roca проверяет ключи RSA, сгенерированные TPM Infineon, уязвимые для возврата атаки Coppersmith Attack (ROCA) (CVE-2017-15361). Проверяет службы SSH и TLS. [Даниэль Миллер]
• [GH # 987] smb-enum-services извлекает список служб, запущенных на удаленной машине Windows. Для того, чтобы перечислить службы, для современных систем Windows требуется привилегированная учетная запись домена. [Rewanth Cool]
• tls-alpn проверяет TLS-серверы для поддержки протокола протокола приложений (ALPN) и поддерживает протоколы, поддерживающие отчеты. ALPN в значительной степени заменяет NPN, для которого был написан tls-nextprotoneg. [Даниэль Миллер]
• [GH # 978] Исправлен Nsock в Windows, при котором в STDIN появляются ошибки. Это вызвало отказ Ncat 7.60 в режиме соединения с ошибкой: libnsock select_loop (): nsock_loop error 10038: Операция была предпринята для чего-то, что не является сокетом. [Nnposter]
• [Ncat] [GH # 197] [GH # 1049] Исправить связи --ssl от отмены при повторном соглашении, ту же проблему, которая частично исправлена ​​для режима сервера в [GH # 773]. Сообщается о Windows с -e по pkreuzt и vinod272. [Даниэль Миллер]
• [NSE] [GH # 1062] [GH # 1149] Некоторые изменения в brute.lua, чтобы лучше справляться с нарушениями или ограничениями скорости. Самое главное, теперь brute.killstagnated по умолчанию имеет значение true. Благодаря xp3s и Adamtimtim для создания бесконечных циклов и предложения изменений.
• [NSE] Скрипты VNC теперь поддерживают аутентификацию Apple Remote Desktop (auth type 30) [Daniel Miller]
• [NSE] [GH # 1111] Исправьте сбой сценария в ftp.lua, когда время ожидания PASV. [Аникет Пандей]
• [NSE] [GH # 1114] Обновите биткойн-getaddr, чтобы получить более одного ответного сообщения, так как первое сообщение обычно имеет только один адрес. [H43z]
• [Ncat] [GH # 1139] Ncat теперь выбирает правильный порт по умолчанию для данного типа прокси. [Павел Жуков]
• [NSE] memcached-info теперь может собирать информацию из службы UMP memcached в дополнение к службе TCP. Служба UDP часто используется как рефлектор DDoS и усилитель. [Даниэль Миллер]
• [NSE] [GH # 1129] Изменено поведение url.absolute () относительно сегментов пути точки и точки в соответствии с RFC 3986, раздел 5.2. [Nnposter]
• Удалены устаревшие и недокументированные псевдонимы для нескольких длинных опций, которые использовали символы подчеркивания вместо дефис, такие как -max_retries. [Даниэль Миллер]
• Улучшена обработка сканирования программных матчей двумя способами. Прежде всего, любые пробники, которые могут привести к полному совпадению со службой с мягким соответствием, теперь будут отправляться независимо от раритета. Это повышает вероятность соответствия необычных услуг нестандартным портам. Во-вторых, теперь пробники пропускаются, если они не содержат никаких подписи для службы со смешанным соответствием. Раньше зонды все равно выполнялись до тех пор, пока номер целевого порта соответствовал спецификации зонда. Вместе эти изменения должны сделать обнаружение службы / версии быстрее и точнее. Подробнее о том, как это работает, см. Https://nmap.org/book/vscan.html. [Даниэль Миллер]
• - version-all теперь отключает оптимизацию мягкого соответствия, гарантируя, что все пробники действительно отправляются, даже если нет никаких существующих линий соответствия для softmatched сервиса. Это медленнее, но дает самые полные результаты и дает лучшие отпечатки пальцев для подачи. [Даниэль Миллер]
• [NSE] [GH # 1083] Новый набор программных сокетов Telnet для обнаружения версий на основе предложенных опций Telnet DO / DO NOT, охватывающих широкий спектр устройств и операционных систем. [D Roberson]
• [GH # 1112] Разрешенные возможности сбоя, вызванные непредвиденным форматом строки версии libpcap. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Исправьте ложные срабатывания в rexec-brute, проверив ответы на показания неудачи входа. [Даниэль Миллер]
• [NSE] [GH # 1099] Исправьте http-выборку для загрузки загруженных файлов в отдельные целевые каталоги. [Аникет Пандей]
• [NSE] Добавлены новые отпечатки пальцев для http-default-аккаунтов:
• Сетевая камера Hikvision DS-XXX и NUOO DVR [Paulino Calderon]
• [GH # 1074] Сетевые камеры ActiveMQ, Purestorage и Axis [Rob Fitzpatrick, Paulino Calderon]
• Добавлен новый признак обнаружения службы для WatchGuard Authentication Gateway. [Паулино Кальдерон]
• [NSE] [GH # 1038] [GH # 1037] Скрипт qscan не наблюдал задержек между пакетами (параметр qscan.delay). [Nnposter]
• [NSE] [GH # 1046] Скрипт http-заголовков теперь не работает должным образом, если цель не возвращает действительный HTTP-ответ. [Spacewander]
• [Ncat] [Nsock] [GH # 972] Удалить RC4 из списка шифров TLS, используемых по умолчанию, в соответствии с RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Исправить ложное положительное условие в ipmi-шифре-ноль, вызванное не проверкой кода ошибки в ответах. Реализации, которые возвращают ошибку, не уязвимы. [Юхо Йокелайнен]
• [NSE] [GH # 958] Две новые библиотеки для NSE.
• idna - поддержка интернационализированных доменных имен в приложениях (IDNA)
• punycode (синтаксис кодирования передачи, используемый в IDNA)
• [Rewanth Cool]
• [NSE] Новые отпечатки для http-enum:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Многие версии версии WordPress [Rewanth Cool]
• [GH # 981] [GH # 984] [GH # 996] [GH # 975] Исправлены ошибки аутентификации прокси-сервера Ncat:
• Имена пользователей и / или пароли не могут быть пустыми
• Пароли не могут содержать двоеточие
• Проверка SOCKS5 не была должным образом задокументирована
• Аутентификация SOCKS5 имела утечку памяти
<Литий> [nnposter]
• [GH # 1009] [GH # 1013] Исправлены файлы заголовков autoconf, позволяющие запускать autoreconf. [Лукас Швайгофер]
• [GH # 977] Улучшен охват и согласованность обнаружения версии службы DNS, используя данные в рамках широкомасштабного исследования Project Sonar Internet. Были удалены ложные срабатывания Numerouse и добавлены надежные softmatches. Линии соответствия для ответов version.bind также были одобрены с использованием нижеприведенной методики. [Том Продавцы]
• [GH # 977] Исправлена ​​ошибка с изменением версии версии, чтобы работать с перекрестным протоколом (TCP / UDP). Это позволяет объединить строки соответствия для служб, где ответы на TCP и UDP аналогичны. [Том Продавцы]
• [NSE] [GH # 532] Добавлена ​​библиотека zlib для NSE, поэтому скрипты могут легко обрабатывать сжатие. Эта работа началась во время GSOC 2014, поэтому нам особенно приятно ее интегрировать! [Клауду Перта, Даниэль Миллер]
• [NSE] [GH # 1004] Исправлена ​​обработка переменной brute.retries. Он рассматривался как количество попыток, а не повторений, а значение 0 приводило к бесконечным повторениям. Вместо этого теперь количество попыток, по умолчанию равное 2 (3 попытки), без опции для бесконечных попыток.
• [NSE] http-devframework-fingerprints.lua поддерживает обнаружение сервера Jenkins и возвращает дополнительную информацию при обнаружении Дженкинса [Vinamra Bhatia]
• [GH # 926] Уровень редкости зонда обнаружения службы MS SQL был уменьшен. Теперь мы можем найти MS SQL в нечетных портах без увеличения интенсивности версии. [Паулино Кальдерон]
• [GH # 957] Исправить сообщение о версиях zlib и libssh2 в «nmap -version». Мы всегда сообщали номер версии включенного источника, даже если на самом деле была связана другая версия. [Павел Жуков]
• Добавить новую вспомогательную функцию для строк соответствия nmap-service-probes: $ I (1, & quot; & gt; & quot;) будет распаковывать целое число без знака с шириной до 8 байтов от захвата 1. Второй вариант может быть & lt;

Что нового в версии:

• [Windows] Обновлен входящий в комплект Npcap с 0.91 до 0.93, устраняя несколько проблем с установкой и совместимостью с Windows 10 Creators Update.
• [NSE] [GH # 910] Сценарии NSE теперь имеют полную поддержку SSH через libssh2, включая принудительное принудительное выполнение паролей и запуск удаленных команд благодаря совместным усилиям трех студентов Summer of Code: [Девин Бьелланд, Сергей Хегай, Evangelos Deirmentzoglou]
• [NSE] Добавлены 14 скриптов NSE от 6 авторов, в результате чего общее число до 579! Все они перечислены на странице https://nmap.org/nsedoc/, а ниже приведены ниже.
• ftp-syst отправляет команды SYST и STAT на FTP-серверы для получения информации о системе и информации о подключении. [Даниэль Миллер]
• [GH # 916] http-vuln-cve2017-8917 проверяет уязвимость SQL-инъекции, влияющую на Joomla! 3.7.x до 3.7.1. [Wong Wai Tuck]
• ИЦ-идентификаторы для протокола IEC 60870-5-104 SCADA. [Александр Тиморин, Даниэль Миллер]
• [GH # 915] openwebnet-discovery восстанавливает идентификационную информацию устройства и количество подключенных устройств, работающих по протоколу openwebnet. [Rewanth Cool]
• марионетные наивысшие проверки для неправильной конфигурации в Кукольном ЦС, где включено наивное подписание, позволяющее автоматически подписывать CSR. [Wong Wai Tuck]
• [GH # 943] smb-протоколы обнаруживаются, если сервер поддерживает диалекты NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11. Это заменяет старый скрипт smbv2. [Паулино Кальдерон]
• [GH # 943] Возможности smb2 перечисляют поддерживаемые возможности серверов SMB2 / SMB3. [Паулино Кальдерон]
• [GH # 943] smb2-time определяет текущую дату и дату загрузки серверов SMB2. [Паулино Кальдерон]
• [GH # 943] smb2-security-mode определяет конфигурацию подписи сообщений серверов SMB2 / SMB3. [Паулино Кальдерон]
• [GH # 943] smb2-vuln-uptime пытается обнаружить недостающие критические исправления в системах Microsoft Windows на основе времени безотказной работы сервера SMB2. [Паулино Кальдерон]
• ssh-auth-methods перечисляет методы проверки подлинности, предлагаемые сервером SSH. [Девин Бьелланд]
• ssh-brute выполняет принудительное форматирование учетных данных паролей SSH. [Девин Бьелланд]
• ssh-publickey-accept проверяет общедоступные или закрытые ключи, чтобы узнать, могут ли они использоваться для входа в цель. Список известных скомпрометированных пар ключей включен и проверен по умолчанию. [Девин Бьелланд]
• ssh-run использует предоставленные пользователем учетные данные для запуска команд по целям через SSH. [Девин Бьелланд]
• [NSE] Удалено smbv2-enabled, что несовместимо с новыми улучшениями SMBv2 / 3. Он был полностью заменен скриптом smb-протоколов.
• [Ncat] [GH # 446] Добавлена ​​поддержка Datagram TLS (DTLS) для Ncat в режиме подключения (клиента) с --udp -ssl. Также добавлена ​​поддержка протокола протокола уровня приложений (ALPN) с опцией -ssl-alpn. [Денис Анзакович, Даниэль Миллер]
• Обновлен список шифров по умолчанию для Ncat и список безопасных шифров для Nsock для использования «! aNULL:! eNULL» вместо «! ADH». С добавлением ECDH ciphersuites разрешены анонимные номера ECDH. [Даниэль Миллер]
• [NSE] [GH # 930] Исправить ndmp-версию и ndmp-fs-info при сканировании Veritas Backup Exec Agent 15 или 16. [Andrew Orr]
• [NSE] [GH # 943] Добавлена ​​новая библиотека SMB2 / 3 и связанные с ней скрипты. [Паулино Кальдерон]
• [NSE] [GH # 950] Добавлена ​​функция обнаружения подстановочных знаков для dns-brute. Будут перечислены только имена хостов, которые разрешают уникальные адреса. [Аарон Хезаккерс]
• [NSE] FTP-скрипты, такие как ftp-anon и ftp-brute, теперь корректно обрабатывают TLS-защищенные FTP-службы и при необходимости используют STARTTLS. [Даниэль Миллер]
• [NSE] [GH # 936] Функция url.escape больше не кодирует так называемые «незарезервированные» символы, включая дефис, период, подчеркивание и тильду, согласно RFC 3986. [nnposter]
• [NSE] [GH # 935] Функция http.pipeline_go больше не предполагает, что постоянные соединения поддерживаются на целевой HTTP 1.0 (если целевой объект явно не объявляет иначе), согласно RFC 7230. [nnposter]
• [NSE] [GH # 934] Объект ответа HTTP имеет новый член, версия, которая содержит строку версии протокола HTTP, возвращаемую сервером, например. «1,0». [Nnposter]
• [NSE] [GH # 938] Исправить обработку атрибута Active Directory объектаSID с помощью ldap.lua. [Том Продавцы]
• [NSE] Исправьте конечные строки в списке SID Oracle, используемом oracle-sid-brute. Символы возврата каретки отправлялись в пакеты соединений, что, вероятно, приводило к сбою сценария. [Анант Шривастава]
• [NSE] [GH # 141] http-useragent-checker теперь проверяет изменения в статусе HTTP (обычно 403 Запрещено) в дополнение к перенаправлениям для указания запрещенных агентов пользователя. [Гьянендра Мишра]

Что нового в версии 7.50:

• [Windows] Обновлен входящий в комплект Npcap с 0.78 до 0.91 с несколькими исправлениями для проблем с подключением WiFi и проблемами стабильности. [Даниэль Миллер, Ян Ло]
• Интегрированы все ваши отпечатки пальцев на обслуживание / версию, представленные с сентября по март (855 из них). Количество подписей увеличилось на 2,9% до 11,418. Теперь мы обнаруживаем 1193 протокола от apachemq, bro и clickhouse до jmon, slmp и zookeeper. Основные моменты: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] Добавлено 14 сценариев NSE от 12 авторов, доведя их до 566! Все они перечислены на странице https://nmap.org/nsedoc/, а ниже приведены ниже.
• [GH # 743] broadcast-ospf2-detect обнаруживает маршрутизаторы OSPF 2 и соседей. Поддерживается аутентификация OSPFv2. [Эмилиано Тиччи]
• [GH # 671] cics-info проверяет услуги IBM TN3270 на транзакционные услуги CICS и извлекает полезную информацию. [Солдат Фортрана]
• [GH # 671] cics-user-brute делает переборное использование имен CICS для служб IBM TN3270. [Солдат Фортрана]
• [GH # 669] http-cookie-флаги проверяют файлы cookie сеанса HTTP для флажков HTTPOnly и Secure. [Стив Бенсон]
• HTTP-security-headers проверяет заголовки ответов HTTP, связанные с безопасностью, указанными в OWASP Secure Headers Project, давая краткое описание заголовка и его значения конфигурации. [Винамра Бхатия, Икаро Торрес]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 проверяет ошибку RCE в Apache Struts2. [Сет Джексон]
• [GH # 876] http-vuln-cve2017-5689 обнаруживает уязвимость эскалации привилегий (INTEL-SA-00075) в системах, поддерживающих технологию Intel Active Management Technology (AMT). [Andrew Orr]
• http-vuln-cve2017-1001000 обнаруживает уязвимость эскалации привилегий в Wordpress 4.7.0 и 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] удалять-удалять-открывать попытки пары с LibreOffice Impress презентацией удаленной службы и извлекать информацию о версии. Сопряжение защищено PIN-кодом, и сценарий может принудительно принудительно принудительно использовать ПИН-код. Также добавлен новый служебный пробник и строка соответствия. [Джереми Хибер]
• [GH # 854] smb-double-pulsar-backdoor обнаруживает теневой брокер-пропущенный двойной брандмауэр Pulsar на серверах SMB Windows. [Andrew Orr]
• smb-vuln-cve-2017-7494 обнаруживает уязвимость удаленного выполнения кода, влияющую на версии Samba 3.5.0 и выше с доступными для записи акциями. [Wong Wai Tuck]
• smb-vuln-ms17-010 обнаруживает уязвимость критического удаленного выполнения кода, влияющую на серверы SMBv1 в системах Microsoft Windows (ms17-010). В сценарии также сообщаются исправленные системы. [Паулино Кальдерон]
• [GH # 686] tls-ticketbleed проверяет уязвимость Ticketbleed (CVE-2016-9244) в устройствах F5 BIG-IP. [Мак Колыбаби]
• vmware-version запрашивает API-интерфейс VMWare SOAP для информации о версии и продуктах. Представленный в 2011 году, это было ошибочно превращено в сервисный зонд, который не смог выявить ни одного матча. [Алексей Тюрин]
• [Ncat] Серия изменений и исправлений на основе отзывов сообщества Red Hat:
• [GH # 157] Ncat теперь будет продолжать пытаться подключиться к каждому разрешенному адресу для имени хоста, прежде чем объявлять отклоненное соединение, позволяя ему отступить от IPv6 до IPv4 или подключиться к именам, использующим переключение DNS. [Яромир Кончицкий, Михал Хлавинка]
• Опция -no-shutdown теперь также работает в режиме подключения не только в режиме прослушивания.
• Сделано -i / - idle-timeout не приводит к закрытию Ncat в режиме сервера в ожидании первоначального соединения. Это также приводило к тому, что -i мешал режиму HTTP-прокси-сервера. [Карлос Мансо, Даниэль Миллер]
• [GH # 773] Ncat в режиме сервера должным образом обрабатывает повторные переговоры TLS и другие ситуации, когда SSL_read возвращает нефатальную ошибку. Это привело к отключению соединений SSL-over-TCP. [Даниэль Миллер]
• Включить -ssl-шифры, которые будут использоваться с Ncat в режиме клиента, а не только в режиме сервера (прослушивания). [Даниэль Миллер]
• [NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] Библиотеки NSE smb и msrpc теперь используют полностью определенные пути. Скрипты SMB теперь работают против всех современных версий Microsoft Windows. [Паулино Кальдерон]
• [NSE] share_get_list библиотеки smb теперь корректно использует анонимные подключения, прежде чем отказываться от аутентификации как известного пользователя.
• Новые служебные зонды и совпадения для Apache HBase и Hadoop MapReduce. [Паулино Кальдерон]
• Расширенное зондирование сервиса Memcached и добавленное соответствие для Apache ZooKeeper. [Паулино Кальдерон]
• [NSE] Новый аргумент скрипта «vulns.short» уменьшит вывод скрипта библиотеки vulns в одну строку, содержащую имя или IP-адрес цели, состояние уязвимости и идентификатор CVE или название уязвимости. [Даниэль Миллер]
• [NSE] [GH # 862] Сценарии SNMP теперь будут использовать строку сообщества, представленную как `--script-args creds.snmp = private`, которая ранее не работала, потому что она была интерпретирована как имя пользователя. [Даниэль Миллер]
• [NSE] Устранено несколько проблем в правилах перенаправления HTTP по умолчанию:
• [GH # 826] Теперь перенаправление отменяется, если исходный URL-адрес содержит встроенные учетные данные
• [GH # 829] Тест переадресации теперь более осторожен в определении того, связано ли назначение перенаправления с исходным хостом.
• [GH # 830] Теперь перенаправление теперь более строгое, избегая возможных циклов перенаправления.

<Литий> [nnposter]
• [NSE] [GH # 766] Заголовок HTTP Host теперь будет включать порт, если он не является стандартным для данной схемы. [Nnposter]
• [NSE] Объект ответа HTTP имеет новый член, фрагмент, который содержит частично принятое тело (если есть), когда полный запрос не завершается. [Nnposter]
• [NSE] [GH # 866] NSE теперь позволяет куки иметь произвольные атрибуты, которые молча игнорируются (в соответствии с RFC 6265). Неопознанные атрибуты ранее вызывали ошибки HTTP-запросов с такими файлами cookie. [Nnposter]
• [NSE] [GH # 844] NSE теперь корректно разбирает заголовок Set-Cookie, который имеет некотируемые пробелы в значении cookie (что разрешено для RFC 6265). [Nnposter]
• [NSE] [GH # 731] NSE теперь может обрабатывать ответы HTTP с помощью заголовка Set-Cookie, который имеет постороннюю конечную точку с запятой. [Nnposter]
• [NSE] [GH # 708] TLS SNI теперь корректно работает для HTTP-запросов NSE, инициированных с помощью опции any_af. В качестве дополнительного преимущества опция any_af теперь доступна для всех подключений через comm.lua, а не только для HTTP-запросов. [Nnposter]
• [NSE] [GH # 781] Существует новая общая функция url.get_default_port (), чтобы получить номер порта по умолчанию для данной схемы. [Nnposter]
• [NSE] [GH # 833] Функция url.parse () теперь возвращает часть порта как число, а не строку. [Nnposter]
• Больше не разрешать сообщения ICMP Time Exceeded, чтобы помечать хост как при обнаружении хоста. Запуск traceroute одновременно с Nmap вызывает помехи. [Дэвид Фифилд]
• [NSE] [GH # 807] Исправлена ​​проблема с библиотекой JSON, которая вызывала длинные целые числа в нотации научной / экспоненциальной. [Nnposter]
• [NSE] Исправлено несколько потенциальных зависаний в сценариях NSE, которые использовали get_buf (pattern), которые не возвращаются, если служба продолжает отправлять данные, которые не соответствуют шаблону. Новая функция в match.lua, pattern_limit, вводится для ограничения количества байтов, потребляемых при поиске шаблона. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Обрабатывать все и все ошибки подключения сокетов одинаково: повышать как ошибку Nsock вместо фатальной. Это предотвращает отказ Nmap и Ncat с «странной ошибки подключения»: [Daniel Miller]
• [NSE] Добавлены несколько команд для redis-info для извлечения адресов прослушивания, подключенных клиентов, активных каналов и узлов кластера. [Василий Куликов]
• [NSE] [GH # 679] [GH # 681] Обновлен сценарий http-robtex-reverse-ip, отражающий изменения на исходном сайте (www.robtex.com). [Adon]
• [NSE] [GH # 620] [GH # 715] Добавлено 8 новых отпечатков http-enum для компонентов инфраструктуры Hadoop. [Томас Дебизе, Варунрам Ганеш]
• [NSE] [GH # 629] Добавлено два новых отпечатка на http-default-accounts (карта управления APC, более старый NetScreen ScreenOS) [Стив Бенсон, nnposter]
• [NSE] [GH # 716] Исправить для версии oracle-tns, которая отправляет недействительный TNS-запрос из-за строки, сбрасывающей mixup. [Александр Савка]
• [NSE] [GH # 694] ike-версия теперь выводит информацию о поддерживаемых атрибутах и ​​неизвестных идентификаторах поставщиков. Кроме того, Алексис Ла Гутт представил новый отпечаток для VPN FortiGate. [Даниэль Миллер]
• [GH # 700] Включена поддержка TLS SNI на платформе Windows. [Nnposter]
• [GH # 649] Новые служебные зонды и строки соответствия для служб JMON и RSE IBM Explorer для z / OS. [Солдат Фортрана]
• Удалено дублирующее сервисное зондирование для Memcached, добавленное в 2011 году (исходный пробник был добавлен в 2008 году) и был указан в качестве дубликата в 2013 году Павлом Канковским.
• Новая служебная пробная строка и строка соответствия для удаленного рабочего стола NoMachine NX Server. [Джастин Качак]
• [Zenmap] Исправлена ​​постоянная проблема установки на OS X / macOS, где Zenmap был установлен в /Applications/Applications/Zenmap.app вместо /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap больше не будет сбой, если не будет найден подходящий временный каталог. Патчи, внесенные [Варунрамом Ганешем] и [Саи Сундхар]
• [Zenmap] [GH # 626] Теперь Zenmap корректно обрабатывает параметр -v0 (без вывода), который был добавлен в Nmap 7.10. Раньше это рассматривалось так же, как вообще не указывать -v. [LymanZerga11]
• [GH # 630] Обновлены или удалены некоторые вызовы библиотеки OpenSSL, устаревшие в OpenSSL 1.1. [Eroen]
• [NSE] Сценарий ssh-hostkey теперь распознает и сообщает ключи Ed25519 [nnposter]
• [NSE] [GH # 627] Исправлен скрипт, зависающий несколькими скриптами из-за того, что сценарий «threads» не преобразован в число. Сообщение об ошибке было «nselib / brute.lua: 1188: попытка сравнить число со строкой» [Arne Beer]