В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

Исследование, проведенное ИБ-стартапом LightCyber, показало, что хакеры почти всегда используют стандартные инструменты администрирования после того, как проникли в сеть при помощи вредоносного ПО или других техник взлома.