安全扫描神器Nmap78发布,全新Np

上周六在拉斯维加斯举行的Defcon极客大会上GordonLyon宣布Nmap发布新版本7.80。该版本主要包括了全新NpcapWindows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家一起学习Nmap7.8带来的更新和改善。

Npcap更新

熟悉Nmap的同学都知道,Nmap套件中有一个Windows数据抓包程序Npcap,主要用于Windows数据包嗅探和发送。包括大名鼎鼎的抓包程序Wireshark底层现在也用的是Npcap。

此前版本的Npcap主要基于Winpcap(停更),并通过MicrosoftLight-WeightFilter(NDIS6LWF)技术和WindowsFilteringPlatform(NDIS6WFP)对其改进和性能提高。

Npcap开源项目源于年由Nmap创始人GordonLyon和北京大学罗杨博士发起,并由GoogleSummerofCode计划赞助,以MIT协议发布。由于Winpcap已经停止更新,Npcap通过底层开发构建了全新自己的Npcap原始数据包捕获/发送驱动程序,在兼容WinpcapAPI的基础上,使用更加现代API接口,在功能、性能、安全性方面都完胜老版本。

此次更新迭代了15个版本的Npcap更新,Npcap最新版本为0.。

NSE改进

NSE(NmapscriptingEngine)是Nmap提供的扩展脚本执行引擎的脚本。可以通过NSE执行脚本进行渗透测试。NSE支持的脚本使用Lua编程语言,具有简单快捷高效的特点。如果说Nmap是最优秀的扫描器的话,那么加上NSE我们可以说Nmap就是一款集网络发现、指纹版本探测、脆弱性探测、漏洞利用等功能的全功能安全平台。

除了Npcap,Nmap7.8还带来了80多个各种更新和改善,其中包括11个新的NSE脚本,一堆新的库,错误修复和性能改进。

新增脚本和库

新增11个NSE脚本后,NSE脚本总有个,此次新增加的脚本有:

broadcast-hid-discoveryd:用于发现局域网上通过发送网络广播探测的发现HID设备。[BrendanColes]

broadcast-jenkins-discove:用于在局域网上通过发送发现广播探测发现Jenkins服务器。[BrendanColes]




转载请注明:http://www.aierlanlan.com/rzgz/2812.html