Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
Nipper for routers, switches & firewalls | Nipper Network Configuration Audit Tool
请访问原文链接:https://sysin.org/blog/nipper/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
适用于路由器、交换机和防火墙的 Nipper
准确的网络设备漏洞评估
利用 Nipper 的风险和修复结果弥合您最关键的安全性和合规性差距。
为什么网络设备需要 Nipper?
路由器、交换机和防火墙配置错误所带来的影响已成为全球新闻焦点。保护这些设备,防止勒索软件攻击,并在外围防线被突破时延缓横向移动 (sysin),是基本的网络安全卫生要求。
Nipper 以渗透测试人员的精确度分析设备配置,是配置管理、合规性和控制方面不可或缺的按需解决方案。
网络风险负责人使用 Nipper 关闭已知的潜在路径,防止威胁行为者更改网络配置并扩大攻击范围。
而评估人员则利用 Nipper,将审计时间缩短多达 80%,并以通过/未通过的证据,证明符合军事、联邦及行业法规的要求。
即使在物理隔离和离线环境中也能评估设备
根据厂商加固标准验证设备安全性
按漏洞利用影响优先安排修复
通过合规性证据支撑风险管理框架
新增功能
Nipper v3.9.0, July 28, 2025
✅ 新功能
Juniper & Palo Alto CIS 基准
Nipper 3.9.0 增加了对 Juniper OS Benchmark v2.1.0 和 Palo Alto Firewall 11 Benchmark v1.1.0 的支持,使用户能够为 Juniper 和 Palo Alto 设备生成详细的 CIS 基准报告。
扩展设备支持
Nipper 3.9.0 进一步扩展了对多种设备的支持,用户可以对更多网络设备执行审计。新增全面支持的设备包括:
- Aruba AOS 10.4.0.0
- SonicWall SonicOS 7.0.1-5080
- Sophos UTM 9
- Fortinet Fortigate FortiOS 7.6.3
- Cisco IOS XE 17.12.5a
- Palo Alto PanOS 11.2
Nipper 2 中的额外工具重新加入 Nipper 3
新增集成的工具包括:
- IP 计算器 – 快速准确地进行子网计算,用于网络规划和诊断
- CVSS 计算器 – 在界面内直接使用 CVSS(通用漏洞评分系统)评估漏洞严重性
- 密码解码器 – 解码常见的密码加密格式 (sysin),以支持审计和配置分析
此次更新通过集成关键的网络与安全工具,增强了 Nipper 的功能。
改进保存功能
Nipper 3.9.0 对报告的导出与共享进行了显著改进:
- 新增“保存为 PDF” – 可生成完整的 PDF 审计报告
- 修复 CSV 导出缺少表格的问题 – 确保数据完整输出
- 新增 CSV 导出选项:
- 安全建议导出为 CSV
- 安全问题导出为 CSV
- 新增 NVD 建议导出为 CSV(用于漏洞报告)
✅ 持续改进
- 修复了 WatchGuard 设备在配置 OSPF 服务时错误地报告为允许任何 IP 地址流量的问题。
- 修复了 Nipper 以管理员静默安装时未出现在“添加或删除程序”列表中的问题。
- 解决了 Nipper 无法分析 Fortinet 601E v7.0.17 策略和规则集的问题。
- 修复了无法导入 PSIRT 文件的问题 (sysin)。
- 修复了 JunOS 配置中未正确解析用户特定 SSH 主机密钥的问题。
- 修复了报告中 Juniper 防火墙规则错误地显示为允许“任何协议”的问题,即使配置中已定义特定协议。
- 修复了在尝试从报告中排除“无时间同步配置”发现时,该条未被排除的问题。
- 修复了 Juniper SRX 设备配置了 SSH 主机密钥时,配置报告中未显示主机密钥的错误。
下载地址
Nipper 3.9.0 for Windows x64
Nipper 3.9.0 for Ubuntu 22.04 x64
更多:HTTP 协议与安全
