Nipper 3.11.0 for Windows & Linux - 网络设备漏洞评估
Nipper for routers, switches & firewalls | Nipper Network Configuration Audit Tool
请访问原文链接:sysin.org/blog/nipper… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
适用于路由器、交换机和防火墙的 Nipper
准确的网络设备漏洞评估
利用 Nipper 的风险和修复结果弥合您最关键的安全性和合规性差距。
为什么网络设备需要 Nipper?
路由器、交换机和防火墙配置错误所带来的影响已成为全球新闻焦点。保护这些设备,防止勒索软件攻击,并在外围防线被突破时延缓横向移动 (sysin),是基本的网络安全卫生要求。
Nipper 以渗透测试人员的精确度分析设备配置,是配置管理、合规性和控制方面不可或缺的按需解决方案。
网络风险负责人使用 Nipper 关闭已知的潜在路径,防止威胁行为者更改网络配置并扩大攻击范围。
而评估人员则利用 Nipper,将审计时间缩短多达 80%,并以通过/未通过的证据,证明符合军事、联邦及行业法规的要求。
即使在物理隔离和离线环境中也能评估设备
根据厂商加固标准验证设备安全性
按漏洞利用影响优先安排修复
通过合规性证据支撑风险管理框架
Nipper 支持的设备
Nipper Supported Devices
- Cisco
- Check Point
- Fortinet
- Palo Alto Networks
- Arista
- Aruba
- Brocade
- Extreme Networks
- F5 (sysin)
- Juniper Networks
- Watchguard
- Sophos SFOS (v3.10 新增)
- Huawei USG (v3.11 新增)
新增功能
Nipper v3.11.0 - 2026 年 2 月 16 日
新功能:
- 新增对以下设备制造商最新推荐版本的支持:
- 华为防火墙 —— 新增对华为 USG 防火墙(版本 V600R024)的支持。
- Palo Alto PAN-OS 防火墙 —— 新增对 PAN-OS v12.1 的支持。
- Sophos 与 Check Point CIS 基准
- Nipper 3.11.0 新增对 Sophos Benchmark V21 v1.0.0 和 Check Point Benchmark v1.1.0 的支持,使客户能够为其 Sophos 与 Check Point 设备生成详细的 CIS 基准报告。
- Nipper 3.11.0 新增对 Cisco IOS XE 16.x 的支持 (sysin),以适配 Cisco IOS XE 17.x Benchmark v2.1.1,使客户能够为其较早版本的 Cisco IOS XE 设备生成详细的 CIS 基准报告。
持续改进:
- 修复了 Cisco ASA 设备中,在“Object Groups Exceeded Maximum Threshold(对象组超出最大阈值)”发现项里错误显示占位符 “MAXOBJECT” 而非数值阈值的问题。
- 修复了 Juniper SRX 防火墙设备中 (sysin),当规则使用自定义或 Juniper SRX 预定义应用时,“Filter Rules Allow Any Protocol(过滤规则允许任意协议)”被错误报告的问题。
- 修复了 Juniper SRX 防火墙设备中未正确解析 “destination-address-excluded” 功能的问题。
- 修正了 WatchGuard 设备在配置报告中的一个误报问题,其中别名地址被错误地报告在“Network Filtering(网络过滤)”部分。
- 修复了 Palo Alto PAN-OS 设备中通过 SSH 进行远程连接失败的问题。
- 解决了 Cisco ASA 设备在生成 CIS 报告过程中,审计尚未完成即导致 Nipper 崩溃的问题。
- 持续改进华为交换机 VRP 19 插件,扩大设备覆盖范围。
- 已将华为和 Dell 设备指南加入到产品内帮助功能中。
下载地址
版本历史:
- Nipper v3.10.0 - October 27, 2025
- Nipper v3.10.2 - December 15, 2025
- Nipper v3.11.0 - February 16, 2026
Nipper 3.11.0 for Windows x64
Nipper 3.11.0 for Ubuntu 22.04 x64
更多:HTTP 协议与安全
