История версий и изменений программы Zenmap
7.40 (21.12.2016)
- используемая версия Npcap изменена с 0.10r9 на 0.78r5;
- внесены улучшения в установщик;
- добавлены цифровые подписи к драйверам для корректной работы на Windows 10 Build 1607;
- исправлены проблемы с Wi-Fi соединениями;
- добавлены разрешение для работы с отпечатками для IPv4 OS;
- исправлены проблемы с DNS на Windows, которые приводили к ошибке "mass_dns: warning: Unable to determine any DNS servers.";
- добавлено 12 новых NSE скриптов от 4 разных авторов;
- прочие исправления и улучшения.
7.30 (29.09.2016)
- расширена база «отпечатков» для определения удалённой ОС через IPv6;
- добавлено 7 новых NSE-скриптов;
- обновлен пакет Npcap до версии 0.10r2;
- добавлены новые зонды для проверки протоколов DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, и Tridium Fox;
- улучшена фильтрация выходных данных;
- в некоторых NSE-скриптах исправлена проблема с использованием шаблона Lua;
- исправлено несоответствие между выбранными для проверки объектами при помощи -iR и числом просканированных хостов;
- исправлена ошибка со сбором для анализа спецификаций портов;
- восстановлена совместимость с LibreSSL;
- другие исправления и улучшения.
7.12 (27.05.2016)
- исправлены проблемы, которые могли приводить к "поломке" файла zenmap.conf;
- обновлено VNC. Добавлена поддержка vnc-brute для TLS;
- добавлена поддержка STARTTLS для VNC, NNTP и LMTP.
7.10 (16.03.2016)
- добавлена поддержка обнаружения уязвимости редиректа XSS и URL для веб-сервера Allegro RomPager;
- добавлена поддержка обнаружения эксплойта "Drupalgeddon" в SQL-инъекциях для Drupal;
- добавлена возможность извлечения имени "хоста" и версии OS для сервисов со включенной NTLM-аутентификацией для сервисов IMAP, POP3, NNTP, SMTP, Telnet;
- обновлены "бинарники" сборки OpenSSL 1.0.2g для SSLv2;
- прочие исправления и улучшения.
7.01 (09.12.2015)
- добавлена возможность извлечения адресов из предыдущих файлов Nmap XML;
- добавлена проверка на наличие проблем со "слабыми", небезопасными параметрами Diffie-Hellman в TLS. Это также работает для уязвимости LOGJAM (CVE-2015-4000);
- добавлено определение поддержки Microsoft IP для протокола туннелирования HTTPS;
- добавлена возможность определения и извлечения данных из файрволов SonicWall;
- добавлена проверка наличия возможной уязвимости в плагине CM Download Manager для Wordpress.