Nmap 7.99:网络扫描与审计更新
2026年3月,流行的网络安全扫描器 Nmap 的 7.99 版本正式发布。这个用于网络审计和主动服务发现的多平台解决方案已经存在超过25年。上一个稳定版本发布于2025年8月。代码使用 C、C++ 和 Lua 编写,并采用 NPSL 许可证分发——这是一个基于 GPLv2 的许可证,推荐用于 OEM 集成,并为闭源产品提供商业许可证。
支持 Linux、macOS、Windows 以及 UNIX 系统(如 Solaris、FreeBSD、NetBSD 和 OpenBSD)的构建版本。新版本的主要工作集中在修复 bug、更新库以及扩展功能。
主要库和组件更新
Nmap 7.99 包含了最新版本的依赖库,提升了安全性和性能:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2。
Windows 包中的 Npcap 已从 1.83 更新到 1.87。修复了与数据包捕获相关的稳定性崩溃问题。这对于高强度扫描场景至关重要。
图形界面 Zenmap 现在以 Python 3 的 whl 包形式分发。这种方式简化了在任何兼容系统上的安装,取代了 rpm 包。
新扫描功能
Windows 现在支持通过虚拟 VPN 接口进行扫描,包括 OpenVPN TAP。这允许在无需额外配置的情况下分析隧道中的流量。
构建过程已针对跨平台使用进行了优化。与各种环境的更好兼容性降低了开发者和管理员的门槛。
NSE 脚本 http-internal-ip-disclosure 有了关键改进:
- 支持 IPv6 和 HTTPS。
- 提升了解析服务器响应的准确性。
- 保留原有机制:发送不带 Host 头的 HTTP/1.0 请求,以暴露 Web 服务器的内部 IP。
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing to extract IP
end
该脚本在渗透测试中非常实用,在那里发现 NAT 或代理背后的内部拓扑至关重要。
签名数据库和修复
新增了应用版本、操作系统和服务标识符。这提高了在异构网络中设备检测的精度。之前发现的影响扫描可靠性的 bug 已被修复。
这些变更针对中高级专业人士:从构建调整到 NSE 扩展。对于生产环境,建议更新以减少过时库带来的风险。
关键要点
- Npcap 更新到 1.87,修复了 Windows 上的数据包捕获崩溃。
- VPN 接口支持(OpenVPN TAP)扩展了扫描用例。
- NSE 脚本
http-internal-ip-disclosure现在支持 IPv6 和 HTTPS。 - Zenmap 的通用 whl 包简化了 Python 3 部署。
- 最新库减少了依赖链中的漏洞。
— Editorial Team
暂无评论。