安全扫描神器Nmap 7.40新版发布,提升大规模扫描效率

发表于:2016-12-30 10:16:53 来源:  黑客与极客 阅读数(0人)



Nmap的基本功能


Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。


Nmap主要有以下三大基本功能:


1.     探测目标主机是否在线;

2.     扫描主机端口,嗅探目标主机所能提供的网络服务;

3.     判断目标主机使用的操作系统;

值得注意的是,Nmap不仅可以用来扫描仅有两个节点的LAN网络,而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务,用户可以根据自己的需要来自定义扫描操作。

Nmap的输出数据是一个目标主机列表,列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。


除此之外,Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中,Nmap的开发人员已经为广大用户编写好了一些基本的脚本,用户可以使用这些脚本来完成一些基本的渗透测试任务。


实际上,Nmap这款工具在很多人眼里只是一个网络端口扫描工具。其实除了这个基础功能之外,Nmap还具备相对完整的信息收集、数据库渗透、以及网络渗透测试等功能。在强大的NSE脚本支持下,Nmap几乎可以完成我们所要完成的任何网络扫描测试任务。




Nmap 7.4.0BETA1版更新细节(发布于2016年12月)


1.[NSE]将NSE的Lua语言更新到了5.3版本,添加了新的操作运算符、整形数据类型、UTF8编码库、以及本地二进制代码包的打包和拆包功能。移除了部分无用的代码库,增加了bits.lua,替换了base32、base64、以及bin库。

2.[NSE]添加了大量新的NSE脚本。

3.[NSE]修复了解析TLS证书时产生的程序崩溃错误。

4.[NSE]添加了“–script-timeout”选项,用来限制单个NSE脚本的运行时间。

5.[NSE]提升了NSE脚本的运行速度。

6.[NSE]修复了当套接字通信发生错误(例如目标网络不可到达)时,程序出现内存崩溃的错误。

7.[NSE]添加了一个用于计算日期和时间的datetime库,clock-skew脚本需要使用这个库。

8.[Npcap]将Npcap从0.07-r17版本升级到了0.09,并大幅提升了Npcap的性能。

9.[Nsock][GH#148]添加了新的IOCP Nsock引擎,它可以使用Windows操作系统下的重叠I/O API接口来提升Nmap的扫描性能和NSE脚本的运行速度。

10.[GH#376]使用我们的“Insecure.Com LLC”sha256证书对Windows代码库进行了代码签名。

11.[Npcap]改进版本的npcap Windows数据包捕获。

12.[Zenmap][GH#449]修复了关闭Zenmap时,由只读zenmap.conf文件引起的崩溃错误。

13.[Ncat][GH#444]在Ncat中添加了一个“-z”选项。该选项与netcat中的“-z”选项功能类似,它可以用来对目标主机的端口进行快速检测。

14[GH#140]将可支持的目标DNS主机名长度增加到了256个字节。

15.[Ncat]修复了“–exec”命令在配合“–ssl”和“–max-conns”命令使用时所引起的崩溃问题。

16.[GH#439]Nmap现已支持OpenSSL 1.1.0-pre5。

17.修复了Windows端Nmap在检测Npcap/WinPcap是否存在时所引起的错误。

18.大幅度提升了Nmap在进行高频率、大规模扫描任务时的性能。

注:由于篇幅有限,感兴趣的读者请移步Nmap官方网站了解详细的更新细节。[传送门]


下载地址:[点我下载


相关新闻

大家都在学

课程详情

网络攻防工具

课程详情

网络安全基础

课程详情

信息安全基础