搜索
查看: 4231|回复: 0

Nmap 7.25 BETA 2正式发布,一转眼Nmap已经十九岁了

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-9-5 17:14:04 | 显示全部楼层 |阅读模式

t0103621f7498279982.jpg

开篇语

我很高兴地告诉大家,美国时间的2016年9月1日,是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕,但是为了庆祝它的十九周岁生日,我们发布了一个新的Nmap版本-即Nmap 7.24BETA2。

                                                                                                                    

Nmap的前世今生

Nmap诞生于1996年,到今天已经十九岁了。Nmap的英文全名为“Network Mapper”,即“网络映射器”。Nmap是一款开源的网络探测和安全审计工具,该项目由Gordon Lyon先生创建并负责维护。值得注意的是,在众多好莱坞科幻大片中,均出现过黑客们使用Nmap的片段。根据nmap.org的官方统计,到目前为止出现过Nmap镜头的影片至少有十七部之多。

t01e78df0b115c5b311.jpg

在这个信息全球化的时代,Nmap依然保持着充沛的活力和旺盛的生命力。目前,Nmap仍然保持着平均每两到三个月更新一次的速度,而且Nmap的功能依然在不断增强之中。今天,几乎所有的黑客仍然还在频繁地使用着这款著名的安全工具。

Nmap的知名度更是不用说了,几乎任何一名黑客或多或少都会听过Nmap的大名。如果有人不知道Nmap是什么的话,那么他绝对不是一名合格的黑客。Nmap绝对是黑客们首选的网络安全工具。

Nmap的基本功能

Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。

Nmap主要有以下三大基本功能:

1.     探测目标主机是否在线;

2.     扫描主机端口,嗅探目标主机所能提供的网络服务;

3.     判断目标主机使用的操作系统;

值得注意的是,Nmap不仅可以用来扫描仅有两个节点的LAN网络,而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务,用户可以根据自己的需要来自定义扫描操作。

Nmap的输出数据是一个目标主机列表,列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。

除此之外,Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中,Nmap的开发人员已经为广大用户编写好了一些基本的脚本,用户可以使用这些脚本来完成一些基本的渗透测试任务。

实际上,Nmap这款工具在很多人眼里只是一个网络端口扫描工具。其实除了这个基础功能之外,Nmap还具备相对完整的信息收集、数据库渗透、以及网络渗透测试等功能。在强大的NSE脚本支持下,Nmap几乎可以完成我们所要完成的任何网络扫描测试任务。

Zenmap介绍

Zenmap是Nmap的一个官方图形界面版本,它是一个跨平台的开源应用程序,不仅方便初学者使用,同时也为高级用户提供了很多高级功能。它可以将某些需要频繁进行的扫描任务存储起来,以便用户反复执行。Zenmap的命令行工具提供了直接与Nmap进行交互操作的功能。除此之外,它还可以将每次执行完后的扫描结果存储在数据库中,以便用户对扫描数据进行进一步分析。

Zenmap的运行界面如下图所示:

t01613e215699b88ae1.jpg

Nmap 7.25BETA版更新公告

在今年的七月份,我们发布了Nmap 7.25BETA1。这一版本中提升了Nmap的整体性能,修复了大量软件bug,并且还添加了一些新的功能。我们对NSE脚本的Lua语言版本进行了升级,并且为了提升Windows操作系统下Nmap的性能,我们还引入了一个新型的重叠I/O引擎。不仅如此,我们还大幅提升了Npcap数据包捕获驱动器的性能。具体的更新信息请查看下方的完整列表。

现在,用户已经可以从Nmap的官方网站中免费下载Nmap 7.25BETA2了,用户可以根据自己所用的平台来下载对应的源代码和二进制代码包。[下载地址

如果你在这一版本中发现了任何bug,请赶紧告知我们,我们会在第一时间对您所提交的信息予以回应。[漏洞报告传送门

Nmap 7.25BETA1版更新细节(发布于2016年7月)

1.[NSE]将NSE的Lua语言更新到了5.3版本,添加了新的操作运算符、整形数据类型、UTF8编码库、以及本地二进制代码包的打包和拆包功能。移除了部分无用的代码库,增加了bits.lua,替换了base32、base64、以及bin库。

2.[NSE]添加了大量新的NSE脚本。

3.[NSE]修复了解析TLS证书时产生的程序崩溃错误。

4.[NSE]添加了“--script-timeout”选项,用来限制单个NSE脚本的运行时间。

5.[NSE]提升了NSE脚本的运行速度。

6.[NSE]修复了当套接字通信发生错误(例如目标网络不可到达)时,程序出现内存崩溃的错误。

7.[NSE]添加了一个用于计算日期和时间的datetime库,clock-skew脚本需要使用这个库。

8.[Npcap]将Npcap从0.07-r17版本升级到了0.09,并大幅提升了Npcap的性能。

9.[Nsock][GH#148]添加了新的IOCP Nsock引擎,它可以使用Windows操作系统下的重叠I/O API接口来提升Nmap的扫描性能和NSE脚本的运行速度。

10.[GH#376]使用我们的“Insecure.Com LLC”sha256证书对Windows代码库进行了代码签名。

11.[Zenmap]在语言设置选项中添加了西班牙语。

12.[Zenmap][GH#449]修复了关闭Zenmap时,由只读zenmap.conf文件引起的崩溃错误。

13.[Ncat][GH#444]在Ncat中添加了一个“-z”选项。该选项与netcat中的“-z”选项功能类似,它可以用来对目标主机的端口进行快速检测。

14[GH#140]将可支持的目标DNS主机名长度增加到了256个字节。

15.[Ncat]修复了“--exec”命令在配合“--ssl”和“--max-conns”命令使用时所引起的崩溃问题。

16.[GH#439]Nmap现已支持OpenSSL 1.1.0-pre5。

17.修复了Windows端Nmap在检测Npcap/WinPcap是否存在时所引起的错误。

18.大幅度提升了Nmap在进行高频率、大规模扫描任务时的性能。

注:由于篇幅有限,感兴趣的读者请移步Nmap官方网站了解详细的更新细节。[传送门]

Nmap各大主要历史版本

下载地址:[点我下载

Nmap 5.61:

t012ed42a3c96c093cc.jpg

Nmap 7.00:

t01ab13ba4a2ede5fa6.jpg

t013a4c3f2ff7e7ff1a.jpg

t01ebd7687f6f2e2494.jpg



本文转载自 seclists


过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表