推出 新版网络安全扫描仪 Nmap 7.93,旨在执行网络审计并识别活动的网络服务。 这个新版本计划在该项目的 25 周年纪念日发布。 应该注意的是,多年来,该项目已经从 1997 年在 Phrack 杂志上发表的概念端口扫描程序发展为用于分析网络安全和确定所使用的服务器应用程序的成熟应用程序。
该版本主要包括修复和改进,旨在提高稳定性并在 Nmap 8 的主要新分支开始工作之前解决已知问题。
XNUMX 年前的今天,我发布了 Nmap 的第一个版本
Phrack 的文章称为端口扫描的艺术 (https://nmap.org/p51-11.html)。
我从没想过我会在四分之一个世纪后仍然坚持下去,但那是
因为我也没有预料到会有这么棒的用户社区和
跨越这几十年的合作者。 您帮助 Nmap 从
非常简单的端口扫描器到功能齐全的网络发现器应用程序
每天受到数百万用户的信赖。 所以谢谢你。我们还没有完成!
Nmap 7.93的主要新特性
在这个 Nmap 7.93 的新版本中,我将发布它 npcap,用于Windows平台的抓包替换, 已更新至 1.71 版。 该库由 Nmap 项目开发,作为 WinPcap 的替代品,使用现代 Windows NDIS 6 LWF API 构建,并展示了更高的性能、安全性和可靠性。
En NSE (Nmap 脚本引擎),它允许您运行脚本以使用 Nmap 自动执行各种操作, 改进的异常和事件处理, 以及未使用的 pcap 套接字的返回进行了调整。
除此之外,还需要注意的是 能力得到了提高 NSE 脚本 dhcp-discover/broadcast-dhcp-discover(允许设置客户端 ID)、oracle-tns-version(添加了对 Oracle 19c+ 版本的检测)、redis-info(修复了显示连接和集群节点信息不准确的问题)。
另一个突出的新奇之处是 在 Ncat 中增加了对 SOCKS5 代理的支持 它将绑定地址作为主机名而不是 IPv4/IPv6 地址返回。
, 其他变化 从这个新版本中脱颖而出:
- 更新了签名数据库以识别网络应用程序和操作系统。
- 提供了使用 OpenSSL 3.0 的构建,新分支中没有弃用的函数调用。
更新了库 libssh2 1.10.0、zlib 1.2.12、Lua 5.3.6、libpcap 1.10.1。 - 替换了 IIS 服务的旧通用平台枚举 (CPE) 标识符。
- 更正了 mssql.lua 的 TDS7 密码编码,即使库的其他部分传递了 Unicode,它也假定 ASCII 输入。
- 修复主机名/证书比较和匹配以处理没有空终止符的 ASN.1 字符串,这是一个类似于 OpenSSL CVE-2021-3712 的错误。
- 在 FreeBSD 平台上确定路由数据的问题已得到解决。
- 修复了检测未绑定 IPv4 地址的 Linux 网络接口的问题。
最后 如果您想了解更多 关于这个新版本,您可以在 以下链接。
如何在Linux上安装Nmap 7.93?
对于那些对能够在其系统上安装Nmap及其其他工具感兴趣的人, 他们可以按照下面分享的步骤进行操作。
虽然 我们可以求助于在系统中编译应用程序的源代码。 可以通过执行以下命令来下载和编译代码:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
对于支持RPM软件包的发行版,他们可以通过打开终端并运行以下命令来安装Nmap 7.90软件包:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm