Nmap 7.25 BETA 2正式发布，一转眼Nmap已经十九岁了

开篇语

我很高兴地告诉大家，美国时间的2016年9月1日，是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕，但是为了庆祝它的十九周岁生日，我们发布了一个新的Nmap版本－即Nmap 7.24BETA2。

Nmap的前世今生

Nmap诞生于1996年，到今天已经十九岁了。Nmap的英文全名为“Network Mapper”，即“网络映射器”。Nmap是一款开源的网络探测和安全审计工具，该项目由Gordon Lyon先生创建并负责维护。值得注意的是，在众多好莱坞科幻大片中，均出现过黑客们使用Nmap的片段。根据nmap.org的官方统计，到目前为止出现过Nmap镜头的影片至少有十七部之多。

在这个信息全球化的时代，Nmap依然保持着充沛的活力和旺盛的生命力。目前，Nmap仍然保持着平均每两到三个月更新一次的速度，而且Nmap的功能依然在不断增强之中。今天，几乎所有的黑客仍然还在频繁地使用着这款著名的安全工具。

Nmap的知名度更是不用说了，几乎任何一名黑客或多或少都会听过Nmap的大名。如果有人不知道Nmap是什么的话，那么他绝对不是一名合格的黑客。Nmap绝对是黑客们首选的网络安全工具。

Nmap的基本功能

Nmap的主要功能就是快速扫描大型网络。当然了，如果你要用它来扫描单个主机，它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机，并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计，但是Nmap所能做的远远不止这些。

Nmap主要有以下三大基本功能：

1. 探测目标主机是否在线；

2. 扫描主机端口，嗅探目标主机所能提供的网络服务；

3. 判断目标主机使用的操作系统；

值得注意的是，Nmap不仅可以用来扫描仅有两个节点的LAN网络，而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务，用户可以根据自己的需要来自定义扫描操作。

Nmap的输出数据是一个目标主机列表，列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。

除此之外，Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中，Nmap的开发人员已经为广大用户编写好了一些基本的脚本，用户可以使用这些脚本来完成一些基本的渗透测试任务。

实际上，Nmap这款工具在很多人眼里只是一个网络端口扫描工具。其实除了这个基础功能之外，Nmap还具备相对完整的信息收集、数据库渗透、以及网络渗透测试等功能。在强大的NSE脚本支持下，Nmap几乎可以完成我们所要完成的任何网络扫描测试任务。

Zenmap介绍

Zenmap是Nmap的一个官方图形界面版本，它是一个跨平台的开源应用程序，不仅方便初学者使用，同时也为高级用户提供了很多高级功能。它可以将某些需要频繁进行的扫描任务存储起来，以便用户反复执行。Zenmap的命令行工具提供了直接与Nmap进行交互操作的功能。除此之外，它还可以将每次执行完后的扫描结果存储在数据库中，以便用户对扫描数据进行进一步分析。

Zenmap的运行界面如下图所示：

Nmap 7.25BETA版更新公告

在今年的七月份，我们发布了Nmap 7.25BETA1。这一版本中提升了Nmap的整体性能，修复了大量软件bug，并且还添加了一些新的功能。我们对NSE脚本的Lua语言版本进行了升级，并且为了提升Windows操作系统下Nmap的性能，我们还引入了一个新型的重叠I/O引擎。不仅如此，我们还大幅提升了Npcap数据包捕获驱动器的性能。具体的更新信息请查看下方的完整列表。

现在，用户已经可以从Nmap的官方网站中免费下载Nmap 7.25BETA2了，用户可以根据自己所用的平台来下载对应的源代码和二进制代码包。［下载地址］

如果你在这一版本中发现了任何bug，请赶紧告知我们，我们会在第一时间对您所提交的信息予以回应。［漏洞报告传送门］

Nmap 7.25BETA1版更新细节（发布于2016年7月）

1.［NSE］将NSE的Lua语言更新到了5.3版本，添加了新的操作运算符、整形数据类型、UTF8编码库、以及本地二进制代码包的打包和拆包功能。移除了部分无用的代码库，增加了bits.lua，替换了base32、base64、以及bin库。

2.［NSE］添加了大量新的NSE脚本。

3.［NSE］修复了解析TLS证书时产生的程序崩溃错误。

4.［NSE］添加了“--script-timeout”选项，用来限制单个NSE脚本的运行时间。

5.［NSE］提升了NSE脚本的运行速度。

6.［NSE］修复了当套接字通信发生错误（例如目标网络不可到达）时，程序出现内存崩溃的错误。

7.［NSE］添加了一个用于计算日期和时间的datetime库，clock-skew脚本需要使用这个库。

8.［Npcap］将Npcap从0.07-r17版本升级到了0.09，并大幅提升了Npcap的性能。

9.［Nsock］［GH#148］添加了新的IOCP Nsock引擎，它可以使用Windows操作系统下的重叠I/O API接口来提升Nmap的扫描性能和NSE脚本的运行速度。

10.［GH#376］使用我们的“Insecure.Com LLC”sha256证书对Windows代码库进行了代码签名。

11.［Zenmap］在语言设置选项中添加了西班牙语。

12.［Zenmap］［GH#449］修复了关闭Zenmap时，由只读zenmap.conf文件引起的崩溃错误。

13.［Ncat］［GH#444］在Ncat中添加了一个“-z”选项。该选项与netcat中的“-z”选项功能类似，它可以用来对目标主机的端口进行快速检测。

14［GH#140］将可支持的目标DNS主机名长度增加到了256个字节。

15.［Ncat］修复了“--exec”命令在配合“--ssl”和“--max-conns”命令使用时所引起的崩溃问题。

16.［GH#439］Nmap现已支持OpenSSL 1.1.0-pre5。

17.修复了Windows端Nmap在检测Npcap/WinPcap是否存在时所引起的错误。

18.大幅度提升了Nmap在进行高频率、大规模扫描任务时的性能。

注：由于篇幅有限，感兴趣的读者请移步Nmap官方网站了解详细的更新细节。［传送门］

Nmap各大主要历史版本

下载地址：［点我下载］

Nmap 5.61：

Nmap 7.00：