返回首页

Nmap 7.99:NSE 和 Npcap 更新

Nmap 7.99 发布包括库更新、Npcap 1.87,以及对 Windows 上 VPN 接口的支持。改进的 NSE 脚本可检测带 IPv6 和 HTTPS 的内部 IP。版本专注于稳定性和专业网络审计的兼容性。

Nmap 7.99 发布:渗透测试人员的新功能
Advertisement 728x90

Nmap 7.99:网络扫描与审计更新

2026年3月,流行的网络安全扫描器 Nmap 的 7.99 版本正式发布。这个用于网络审计和主动服务发现的多平台解决方案已经存在超过25年。上一个稳定版本发布于2025年8月。代码使用 C、C++ 和 Lua 编写,并采用 NPSL 许可证分发——这是一个基于 GPLv2 的许可证,推荐用于 OEM 集成,并为闭源产品提供商业许可证。

支持 Linux、macOS、Windows 以及 UNIX 系统(如 Solaris、FreeBSD、NetBSD 和 OpenBSD)的构建版本。新版本的主要工作集中在修复 bug、更新库以及扩展功能。

主要库和组件更新

Nmap 7.99 包含了最新版本的依赖库,提升了安全性和性能:

Google AdInline article slot
  • OpenSSL 3.0.19;
  • libpcap 1.10.6;
  • libpcre2 10.47;
  • liblinear 2.50;
  • zlib 1.3.2。

Windows 包中的 Npcap 已从 1.83 更新到 1.87。修复了与数据包捕获相关的稳定性崩溃问题。这对于高强度扫描场景至关重要。

图形界面 Zenmap 现在以 Python 3 的 whl 包形式分发。这种方式简化了在任何兼容系统上的安装,取代了 rpm 包。

新扫描功能

Windows 现在支持通过虚拟 VPN 接口进行扫描,包括 OpenVPN TAP。这允许在无需额外配置的情况下分析隧道中的流量。

Google AdInline article slot

构建过程已针对跨平台使用进行了优化。与各种环境的更好兼容性降低了开发者和管理员的门槛。

NSE 脚本 http-internal-ip-disclosure 有了关键改进:

  • 支持 IPv6 和 HTTPS。
  • 提升了解析服务器响应的准确性。
  • 保留原有机制:发送不带 Host 头的 HTTP/1.0 请求,以暴露 Web 服务器的内部 IP。
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing to extract IP
end

该脚本在渗透测试中非常实用,在那里发现 NAT 或代理背后的内部拓扑至关重要。

Google AdInline article slot

签名数据库和修复

新增了应用版本、操作系统和服务标识符。这提高了在异构网络中设备检测的精度。之前发现的影响扫描可靠性的 bug 已被修复。

这些变更针对中高级专业人士:从构建调整到 NSE 扩展。对于生产环境,建议更新以减少过时库带来的风险。

关键要点

  • Npcap 更新到 1.87,修复了 Windows 上的数据包捕获崩溃。
  • VPN 接口支持(OpenVPN TAP)扩展了扫描用例。
  • NSE 脚本 http-internal-ip-disclosure 现在支持 IPv6 和 HTTPS。
  • Zenmap 的通用 whl 包简化了 Python 3 部署。
  • 最新库减少了依赖链中的漏洞。

— Editorial Team

Advertisement 728x90

继续阅读