设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

安全扫描神器Nmap 7新版发布

2015-11-23 16:08| 发布者: 随便、先森。| 查看: 1679| 评论: 0

摘要: 在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap 7功能变化在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一,据称这次发 ...

在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。

Nmap 7功能变化

在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一,据称这次发布的版本中主要的变化包括以下几点:

—自从Nmap 6以来共有3200份代码提交
—扩大了其脚本引擎的功能,包括171个新的NSE脚本
—在主机发现、端口扫描和系统检测方面,提供了成熟的IPv6支持

此外,Nmap7这款自动化的扫描器能够轻易检测到HeartbleedPOODLEFREAK等严重漏洞。Nmap 7中对ssl-enum-ciphers(SSL枚举密码)脚本替换了新的实现算法,使得它能够通过枚举SSL/TLS协议版本和密码套件来快速分析TLS连接,它还能够迅速识别部署问题。

另外,使用Nmap 7能够轻易发现包含漏洞的服务器,Nmap 7中包含了对提速和扫描实现的改进。这个工具的新版本包括一个更新、更快的Nmap脚本引擎(Nmap Scripting Engine,NSE),同时它还允许用户编写Lua脚本。

Nmap 7版本简介中提到:

“现在,与-sV配合使用的强大RPC grinder成为了NSE脚本的一部分:rpc-grind。这允许我们剔除一堆古老的C代码,而选择更易于维护的Lua代码,同时在扫描速度方面有了明显的改善,而这些功能仅仅使用了原来代码量的五分之一。”

支持可解析的XML输出

Nmap 7中可用的脚本库从原来的348个扩展到了现在的515个,其中的一些脚本能够用来快速检测SSL漏洞(例如Heartbleed、POODLE和Shellshock),以及HTTP漏洞,例如Slowloris和Misfortune Cookie

新引擎还可以输出可解析的XML文件,并实现了对跨脚本共享库的支持。

“最新的NSEN引擎能够输出可解析的XML文件。在Nmap XML输出中的不只是一个文本的二进制对象,该脚本引擎现在能够返回结构化的信息,通过一个XML解析器能够快速提取到这些信息。所有新的脚本都产生了结构化的输出,大多数旧的脚本现在已经转换过了,并且任何使用了vulns库的脚本都会自动升级。”

下载Nmap 7,请点击这里

*参考来源:SecurityAffairsNmap.org,FB小编JackFree编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部