Nmap 7.50更新：自去年12月来的重大更新

Network Mapper 近日发布了最新更新 Nmap 7.50 ，上一次的更新还需要追溯到2016年12月，而此次的版本上对于对于数百项功能进行了改进。

Nmap 7.50 的此次更新包括了 Windows 下的 Npcap 数据捕获驱动程序和库，而 WinPcap 则不再继续维护。 Npcap 是一组全新的API，不仅在性能上有所提升，还能保证与大多数流行操作系统（包括Windows 10）的软件兼容性。

在新版本中，此次更新增添了对于环回数据包的捕获、注入以及无线嗅探的功能。

它可以作为 WinPcap 的替代，WinPcap已经用了很多年了，我们不再继续维护了。而 Npcap使用了全新的 API 来提高性能和兼容性，增加了对 Windows 10的支持。我们还添加了环回数据包捕获和注入，针对beacon帧等等的无线嗅探，也增加了额外的安全功能如需要管理员的授权访问。 ——Seclists.org

新版本包括300多个新的服务检测摘要和许多其他改进点。现在的Network mapper 可以在ApacheMQ，bro，和clickhouse到 jmon, SLMP, 以及 zookeeper中检测1193 种协议。

全新的脚本引擎

Nmap 7.50还改进了Nmap脚本引擎，维护者发布了一个针对 MS17-010（Wannacry 及Sambacry CVE 2017-7494可利用此漏洞）的检测脚本。

包含以下脚本：

broadcast-ospf2-discover cics-info cics-user-brute http-cookie-flags http-security-headers http-vuln-cve2017-5638 http-vuln-cve2017-5689 http-vuln-cve2017-1001000 impress-remote-discover smb-double-pulsar-backdoor smb-vuln-cve-2017-7494 smb-vuln-ms17-010 tls-ticketbleed vmware-version

下载地址

一些新的针对Apache HBase及Hadoop MapReduce的探查也在此次更新中有所涉及，可以阅读原文查看完整列表。

下载适用于Linux，Windows和Mac的Nmap 7.50源代码和二进制包：https://nmap.org/download.html