小编给大家分享一下Nmap7.8新版本有哪些功能,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
Npcap更新
熟悉Nmap的同学都知道,Nmap套件中有一个Windows数据抓包程序Npcap,主要用于Windows数据包嗅探和发送。包括大名鼎鼎的抓包程序Wireshark底层现在也用的是Npcap。
此前版本的Npcap主要基于Winpcap(2013停更),并通过Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)对其改进和性能提高。
Npcap开源项目源于2013年由Nmap创始人Gordon Lyon和北京大学罗杨博士发起,并由Google Summer of Code计划赞助,以MIT协议发布。由于Winpcap已经停止更新,Npcap通过底层开发构建了全新自己的Npcap原始数据包捕获/发送驱动程序,在兼容WinpcapAPI的基础上,使用更加现代API接口,在功能、性能、安全性方面都完胜老版本。
此次更新迭代了15个版本的Npcap更新,Npcap最新版本为0.9982。
NSE改进
NSE(Nmap scripting Engine)是Nmap提供的扩展脚本执行引擎的脚本。可以通过NSE执行脚本进行渗透测试。NSE支持的脚本使用Lua编程语言,具有简单快捷高效的特点。如果说Nmap是最优秀的扫描器的话,那么加上NSE我们可以说Nmap就是一款集网络发现、指纹版本探测、脆弱性探测、漏洞利用等功能的全功能安全平台。
除了Npcap,Nmap 7.8还带来了80多个各种更新和改善,其中包括11个新的NSE脚本,一堆新的库,错误修复和性能改进。
新增脚本和库
新增11个NSE脚本后,NSE脚本总有598个,此次新增加的脚本有:
broadcast-hid-discoveryd:用于发现局域网上通过发送网络广播探测的发现HID设备。 [Brendan Coles]
broadcast-jenkins-discove:用于在局域网上通过发送发现广播探测发现Jenkins服务器。 [Brendan Coles]
http-hp-ilo-info:用于从HP Integrated Lights-Out(iLO)服务器中提取信息。 [rajeevrmenon97]
http-sap-netweaver-leak:用于从其开启匿名访问知识管理单元的匿名访问探测SAP Netweaver Portal。[ArphanetX]
https-redirect:用于探测HTTPS网站重定向到同口的HTTP服务器。一些nginx服务器执行此操作,使ssl-*脚本失效。 [Daniel Miller]
lu-enum:用于枚举TN3270E服务器的逻辑单元(LU)。[Soldier of Fortran]
rdp-ntlm-info:用于从RDP服务中提取Windows域信息。 [Tom Sellers]
smb-vuln-webexec:用于检查是否安装WebExService,是否允许代码执行。 [Ron Bowes]
smb-webexec-exploit:通过SYSTEM权限WebExService来运行任意命令。[RonBowes]
ubiquiti-discovery:利用Ubiquiti发现服务和协助版本检测来提取信息。[om Sellers]
利用Nmap服务和应用程序版本检测的CPE信息调用查询CVE漏洞数据库API接口。[GMedian,Daniel Miller]
stringaux.lua,字符串库。字符串处理函数收集本打包到了该新库。
rand.lua,随机库。使用系统上最好的随机源来生成随机字串rand.lua库使用最好的随机源。
oops.lua,调试信息库。新的库使错误报告变得容易,显示必要时调试细节,拒绝杂乱的情况下。
tableaux.lua,新的实用表操作和搜索的函数库。
knx.lua 强,新的KNX/Konnex库。包含KNX/Konnex设备通信常用的函数和定义。
其他了无功能和改善
<强> HTTP <强>库,新版本响应正文(响应主体)对gzip编码提供透明支持。对响应正文强制执行大小限制。可以使用脚本调整默认限制参数,适用于所有脚本,可使用HTTP请求选项重设各个参数。
HTTP响应解析器现在可以无理由地容忍状态短语,它改善了与某些HTTP服务器的兼容性。
脚本XML输出中支持CR字符,不再被视为非法。
<强> rdp-enum-encryption <强>、强添加对TLS支持。允许针对需要TLS的服务器确定协议版本,并为某些国民/CredSSP信息收集奠定基础工作。
<强> http-enum 库,避免破坏指纹信息中“严重级”和“ignore_404”值。没有标准指纹使用这些字段。[Kostas Milonas]
Nmap7.8新版本有哪些功能
