Nipper 3.11.0 for Windows Linux - 网络设备漏洞评估Nipper for routers, switches firewalls | Nipper Network Configuration Audit Tool请访问原文链接https://sysin.org/blog/nipper/ 查看最新版。原创作品转载请保留出处。作者主页sysin.org适用于路由器、交换机和防火墙的 Nipper准确的网络设备漏洞评估利用 Nipper 的风险和修复结果弥合您最关键的安全性和合规性差距。为什么网络设备需要 Nipper路由器、交换机和防火墙配置错误所带来的影响已成为全球新闻焦点。保护这些设备防止勒索软件攻击并在外围防线被突破时延缓横向移动 (sysin)是基本的网络安全卫生要求。Nipper 以渗透测试人员的精确度分析设备配置是配置管理、合规性和控制方面不可或缺的按需解决方案。网络风险负责人使用 Nipper 关闭已知的潜在路径防止威胁行为者更改网络配置并扩大攻击范围。而评估人员则利用 Nipper将审计时间缩短多达 80%并以通过/未通过的证据证明符合军事、联邦及行业法规的要求。即使在物理隔离和离线环境中也能评估设备根据厂商加固标准验证设备安全性按漏洞利用影响优先安排修复通过合规性证据支撑风险管理框架Nipper 支持的设备Nipper Supported DevicesCiscoCheck PointFortinetPalo Alto NetworksAristaArubaBrocadeExtreme NetworksF5 (sysin)Juniper NetworksWatchguardSophos SFOS (v3.10 新增)Huawei USG (v3.11 新增)新增功能Nipper v3.11.0- 2026 年 2 月 16 日新功能新增对以下设备制造商最新推荐版本的支持华为防火墙 —— 新增对华为 USG 防火墙版本 V600R024的支持。Palo Alto PAN-OS 防火墙 —— 新增对 PAN-OS v12.1 的支持。Sophos 与 Check Point CIS 基准Nipper 3.11.0 新增对 Sophos Benchmark V21 v1.0.0 和 Check Point Benchmark v1.1.0 的支持使客户能够为其 Sophos 与 Check Point 设备生成详细的 CIS 基准报告。Nipper 3.11.0 新增对 Cisco IOS XE 16.x 的支持 (sysin)以适配 Cisco IOS XE 17.x Benchmark v2.1.1使客户能够为其较早版本的 Cisco IOS XE 设备生成详细的 CIS 基准报告。持续改进修复了 Cisco ASA 设备中在“Object Groups Exceeded Maximum Threshold对象组超出最大阈值”发现项里错误显示占位符 “MAXOBJECT” 而非数值阈值的问题。修复了 Juniper SRX 防火墙设备中 (sysin)当规则使用自定义或 Juniper SRX 预定义应用时“Filter Rules Allow Any Protocol过滤规则允许任意协议”被错误报告的问题。修复了 Juniper SRX 防火墙设备中未正确解析 “destination-address-excluded” 功能的问题。修正了 WatchGuard 设备在配置报告中的一个误报问题其中别名地址被错误地报告在“Network Filtering网络过滤”部分。修复了 Palo Alto PAN-OS 设备中通过 SSH 进行远程连接失败的问题。解决了 Cisco ASA 设备在生成 CIS 报告过程中审计尚未完成即导致 Nipper 崩溃的问题。持续改进华为交换机 VRP 19 插件扩大设备覆盖范围。已将华为和 Dell 设备指南加入到产品内帮助功能中。下载地址版本历史Nipper v3.10.0 - October 27, 2025Nipper v3.10.2 - December 15, 2025Nipper v3.11.0 - February 16, 2026Nipper 3.11.0 for Windows x64请访问https://sysin.org/blog/nipper/Nipper 3.11.0 for Ubuntu 22.04 x64请访问https://sysin.org/blog/nipper/更多HTTP 协议与安全