现在的位置: 主页 > 资源分享 > 网络技巧 >
Nmap 7.25 BETA 2正式发布,一转眼Nmap已经十九岁了
2016-09-08 10:08 ⁄ 点击


开篇语
我很高兴地告诉大家,美国时间的2016年9月1日,是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕,但是为了庆祝它的十九周岁生日,我们发布了一个新的Nmap版本-即Nmap 7.24BETA2。
                                                                                                                   
Nmap的前世今生
Nmap诞生于1996年,到今天已经十九岁了。Nmap的英文全名为“Network Mapper”,即“网络映射器”。Nmap是一款开源的网络探测和安全审计工具,该项目由Gordon Lyon先生创建并负责维护。值得注意的是,在众多好莱坞科幻大片中,均出现过黑客们使用Nmap的片段。根据nmap.org的官方统计,到目前为止出现过Nmap镜头的影片至少有十七部之多。

在这个信息全球化的时代,Nmap依然保持着充沛的活力和旺盛的生命力。目前,Nmap仍然保持着平均每两到三个月更新一次的速度,而且Nmap的功能依然在不断增强之中。今天,几乎所有的黑客仍然还在频繁地使用着这款著名的安全工具。
Nmap的知名度更是不用说了,几乎任何一名黑客或多或少都会听过Nmap的大名。如果有人不知道Nmap是什么的话,那么他绝对不是一名合格的黑客。Nmap绝对是黑客们首选的网络安全工具。
 
Nmap的基本功能
Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。
Nmap主要有以下三大基本功能:
1.     探测目标主机是否在线;
2.     扫描主机端口,嗅探目标主机所能提供的网络服务;
3.     判断目标主机使用的操作系统
值得注意的是,Nmap不仅可以用来扫描仅有两个节点的LAN网络,而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务,用户可以根据自己的需要来自定义扫描操作。
Nmap的输出数据是一个目标主机列表,列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。
除此之外,Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中,Nmap的开发人员已经为广大用户编写好了一些基本的脚本,用户可以使用这些脚本来完成一些基本的渗透测试任务。
实际上,Nmap这款工具在很多人眼里只是一个网络端口扫描工具。其实除了这个基础功能之外,Nmap还具备相对完整的信息收集、数据库渗透、以及网络渗透测试等功能。在强大的NSE脚本支持下,Nmap几乎可以完成我们所要完成的任何网络扫描测试任务。
 
Zenmap介绍
Zenmap是Nmap的一个官方图形界面版本,它是一个跨平台的开源应用程序,不仅方便初学者使用,同时也为高级用户提供了很多高级功能。它可以将某些需要频繁进行的扫描任务存储起来,以便用户反复执行。Zenmap的命令行工具提供了直接与Nmap进行交互操作的功能。除此之外,它还可以将每次执行完后的扫描结果存储在数据库中,以便用户对扫描数据进行进一步分析。
Zenmap的运行界面如下图所示:

Nmap 7.25BETA版更新公告
在今年的七月份,我们发布了Nmap 7.25BETA1。这一版本中提升了Nmap的整体性能,修复了大量软件bug,并且还添加了一些新的功能。我们对NSE脚本的Lua语言版本进行了升级,并且为了提升Windows操作系统下Nmap的性能,我们还引入了一个新型的重叠I/O引擎。不仅如此,我们还大幅提升了Npcap数据包捕获驱动器的性能。具体的更新信息请查看下方的完整列表。
现在,用户已经可以从Nmap的官方网站中免费下载Nmap 7.25BETA2了,用户可以根据自己所用的平台来下载对应的源代码和二进制代码包。[下载地址]
如果你在这一版本中发现了任何bug,请赶紧告知我们,我们会在第一时间对您所提交的信息予以回应。[漏洞报告传送门]
 
Nmap 7.25BETA1版更新细节(发布于2016年7月)
1.[NSE]将NSE的Lua语言更新到了5.3版本,添加了新的操作运算符、整形数据类型、UTF8编码库、以及本地二进制代码包的打包和拆包功能。移除了部分无用的代码库,增加了bits.lua,替换了base32、base64、以及bin库。
2.[NSE]添加了大量新的NSE脚本。

内容标签: