Fetch the repository succeeded.
| 差异分析报告 | |||
|---|---|---|---|
| 版本变更原因 | 变更后版本 | 7.92 | |
| 差异分类 | 差异项 | 差异说明 | 影响评估与适配方案 |
| 特性变化 | ### 特性变更: Nmap 7.92 o [NSE] 添加了 3 个 NSE 脚本, + nbns-interfaces:查询NetBIOS名称服务以收集目标网络接口的IP地址 + openflow-info:从OpenFlow设备收集首选和支持的协议版本 + port-states:打印在每个状态中找到的端口列表 o [NSE] 在TLS相关脚本中支持TLS 1.3。 o 将OpenSSL升级到 1.1.1k版。 Nmap 7.90 o [NSE] 添加了3个NSE脚本 + dicom-brute 试图对DICOM服务器的被调用应用实体标题进行暴力破解。 + dicom-ping 发现DICOM服务器并确定是否允许连接任何应用实体标题 + uptime-agent-info 从Idera Uptime Infrastructure Monitor代理收集系统信息。 o 为MySQL 8.x、Microsoft SQL、Server 2019、MariaDB和Crate.io CrateDB添加了服务指纹识别。 o libpcap升级到1.9.1 o libssh2升级到1.9.0 |
||
| 配置文件 | 未提供配置项 | ||
| ABI差异 | 无ABI差异变更 | ||
| 命令行/功能 | ### 命令变更 ncat: 新增--ssl-servername选项 用于请求不同服务器名称(SNI) nc 新增--ssl-servername选项 用于请求不同服务器名称(SNI) nmap 新增--noninteractive选项 用于通过键盘禁用运行时交互 |
||
| Nmap 7.92 o 修复Nmap扫描同一个IP地址两次问题。 o 对UDP有效负载进行了多项更改以提高准确性: + 修复了-sU的问题,其中有效载荷数据在使用之前超出范围,导致发送损坏的有效载荷。 + map无延迟地同时发送特定端口的每个有效负载。 + 新的UDP有效载荷: - UDP 3389的TS3INIT1 - UDP 3391的DTLS(RD网关) o SMB2变化包括: * 显着提高脚本smb协议和其他协议的速度 * 一些SMB脚本不再使用硬编码,提高目标互操作性 * 编码优化 o 删除了对古老的WinPcap库的支持 o 修复了addrset匹配问题 o 修复Nmap超时问题。 o 优化Nmap计算主机发现阶段时间方式 o 修复了匹配ICMP Time Exceeded消息的问题 o 升级Windows NSIS安装程序以使用最新的NSIS 3 o 设置--host-timeout=0将禁用主机超时 o Nmap的XML输出的改进: + 如果主机超时,XML 元素将具有属性timedout="true"并且仍会打印主机的计时信息 + “extrareasons”元素现在包括每个“忽略”状态的端口号列表。 o 防止ssl-* NSE脚本探测从版本扫描中排除的端口。 o 优化当无法找到到目标的可用路径时提示信息。 o [Ncat] 如果连接数超过 FD_SETSIZE,则使用FD_*宏进行安全检查版本提前中止。 o [Ncat] 修复通过SOCKS4/SOCKS5代理的连接丢弃服务器数据的问题 o [Ncat] 修复了代理连接模式中错误 o [NSE] 修复了NSE脚本输出问题 o [Zenmap]修复了执行Nmap失败会导致Zenmap崩溃问题。 o Nmap不再将ICMP主机不可达视为目标已关闭 o [Ncat] Ncat在与Unix域套接字一起使用时不再崩溃。 o [Ncat] Ncat现在再次生成期限为一年的证书。 o [NSE]URL/百分比编码现在使用大写十六进制数字 o [NSE] 改进脚本hostmap-crtsh o [NSE] 修复加载Nikto数据库失败失败 o 更新了Nmap的NPSL许可证 o 修复脚本smb2-vuln-uptime报告误报。 o [NSE]由DHCP库组成的客户端数据包仅在请求时包含IP地址租用时间选项。 o [NSE]修复库citrixxml中的XML解码崩溃问题。 o [NSE]脚本mysql-audit现在默认捆绑在审计规则库中的mysql-cis.audit。 o [NSE]通过设置脚本参数snmp.version来控制SNMP库是使用v1/v2c。 Nmap 7.91 o [NSE]修复了日期相关错误。 o 修复了由于缺少导入而导致配置文件编辑器崩溃的问题。 o [Nsock][Windows]使用默认"poll"引擎替代IOCP Nsock引擎。 o [Nsock][Windows] 修复了从IOCP Nsock引擎返回以前未知的错误而导致的服务扫描崩溃。 o [NSE] 修复MySQL库没有正确解析服务器响应导致的脚本崩溃。 o 忽略运行nmap -sUV时不相关的警告 Nmap 7.90 o 为Rapid7的InsightVM扫描引擎提供23个新的UDP有效负载和数十个现有有效负载的默认端口。 o 修复收到未经请求的ARP响应时的断言失败 o [NSE] 新的outlib库整合了与NSE输出相关的函数 o [NSE] 新的dicom库实现了用于存储和传输医学图像的DICOM 协议。 o 修复了Nmap 4.22SOC8(2007年)的从massping到ultra_scan的移动所遗留ARP主机发现的回归问题。 o 修复了Windows的IOCP Nsock引擎,以便能够正确处理PCAP读取事件。 o 优化操作系统扫描的CPU使用率 o 允许为nmap-payloads中的端口指定多个 UDP 负载。 o 添加新参数--discovery-ignore-rst使Nmap在确定目标是否启动时忽略TCP RST响应。 o [Ncat] 现在可以通过--ssl-servername覆盖TLS SNI的值 o 修复了TCP选项的解析。 o 为STUN(NAT 会话遍历实用程序)添加了UDP负载。 o [NSE] 修复了stun.lua库中阻止解析服务器响应的错误。 o [NSE] 修复脚本ssh2-enum-algos执行失败问题 o [NSE] 修复密钥交换混淆,获取SSH2密钥失败问题 o [NSE] 优化脚本afp-ls的性能 o [NSE] 修复解析AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应无法正常工作 o [NSE] 消除了HTTP请求数据的简单反射引起的脚本http-shellshock中的误报 o [NSE] 修复MQTT库在解析收到的响应时使用了错误的位置的问题 o [NSE] 修复IPMI库在解析收到的响应时使用了错误的位置的问题 o [NSE] 修复ipmi-brute和deluge-rpc-brute脚本捕获暴力破解凭据的问题 o 允许使用--resume参数恢复IPv6扫描。 o 修复reverse-DNS出现的处理问题。 o [NSE] 修复库未正确填充主动模式请求中的协议编号。 o 当发现目标已启动时,在主机发现期间发出的新XML输出“hosthint”标记。 o 实现端口2123、2152和3386上的GPRS隧道协议的新UDP有效载荷。 o [NSE] SSH脚本可以在多个SSH端口上运行。 o [Zenmap] 停止 macOS的桌面上创建调试输出文件“tmp.txt”。 o [Nping] 解决libc++下的构建失败问题。 o [Ncat] 修复连接到Linux VM套接字的错误。 o [Ncat] 设置环境变量NCAT_PROXY_AUTH将代理凭据传递到Ncat。 o [NSE] 修复处理GZIP编码的HTTP正文时Windows出现的崩溃问题。 o 修复在ppc64、ppc64le和s390x体系结构上,IP地址CIDR块的处理异常。 o [NSE] MS SQL库版本分辨率改进。 o [NSE] 在没有找到默认凭据情况下,http-default-accounts脚本仍然报告匹配的目标指纹 o [NSE] 修复IPP请求对象转换为字符串无法正常工作 o [NSE] 修复IPP响应解析器未正确处理属性结束标记 o [NSE] 修复脚本cups-info失败问题 o [NSE] 修复Oracle TNS解析器错误地解组DALC字节数组 o [NSE] 修复Oracle 10g的密码散列函数对于非字母数字字符无法正常工作 o [NSE] 修复虚拟主机探测列表vhosts-full.lst缺少vhosts-default.lst中存在的大量条目 o [NSE] 修复脚本http-grep没有正确计算Luhn校验和 o [NSE] dhcp-discover和broadcast-dhcp-discover新参数“mac”以强制获取特定客户端MAC地址 o [NSE] RPC Dump中的代码改进 o [NSE] 修复RPC代码使用了不正确的端口范围,导致调用间歇性失败 o [NSE] ssl-cert脚本的XML输出现在包括RSA密钥模数和指数 o [NSE] 修复当SMB脚本调用smb.find_files [nnposter]时,Nmap崩溃的问题 o [NSE] 修复MongoDB库在组装协议负载时导致错误。 o [NSE] 修复RTSP库未正确生成请求字符串。 o [NSE] 修复VNC握手失败,插入位置越界错误。 o [NSE] 修复库msrpctypes中的marshall_dom_sid2函数未正确填充ID权限。 o [NSE] 使用库msrpctypes中的解组函数对nil参数进行算术运算。 o [NSE] 修复在使用调试级别2或更高级别调用时,库msrpc中的函数lsa_lookupnames2和lsa_lookupsids2 错误地引用了函数strjoin。 o [NSE] 为Tomcat Host Manager和Dell iDRAC9添加了HTTP默认帐户指纹。 o [NSE] Samba中的数据字符串过短的规范错误。 o [NSE] 修复SMB库中的一个错误导致脚本因格式参数错误而失败。 o [NSE] 修复当代码请求摘要式身份验证但服务器未提供必要的身份验证标头时,HTTP库崩溃问题。 o [NSE] 修复了http-wordpress-users.nse中的一个错误,该错误可能导致无关的输出被捕获为用户名的一部分。 |
|||
| SPEC文件 | 新增编译依赖zlib-devel、gnupg2 | ||
| 无拆分软件包方式变更 |
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
Sign in to comment
FileDragTip