Nmap 项目正式发布了备受期待的 Nmap 7.96 版本,为这款流行的网络扫描工具带来了大量新功能、性能升级和错误修复。作为网络发现和安全审计的基本实用程序,Nmap 一直是安全专业人士的首选解决方案,而 7.96 版本使其功能更加强大。
Nmap 7.96 的突出特点之一是其 DNS 解析系统的全面改进。新方法利用并行正向 DNS 查找,加快了扫描过程。例如,将一百万个网站名称解析为 IPv4 和 IPv6 现在只需一个多小时,与之前的可能需要 49 小时的方法相比,有了巨大的改进。
这种改进对于扫描大型主机名列表特别有利,使 Nmap 在网络审计和 漏洞评估方面更高效、更有效。
除了 DNS 解析改进之外,Nmap 7.96 还对其底层库进行了多项升级。更新后的 OpenSSL 3.0.16、Lua 5.4.7、libssh2 1.11.1、libpcap 1.10.5 和 libpcre2 10.45 版本提供了增强的性能,并与现代系统具有更好的兼容性。这些更新对于依赖 Nmap 进行网络侦察和漏洞评估任务的安全专业人员至关重要。
Nmap 7.96 的新功能和改进功能
除了这些技术增强之外,Nmap 7.96 还包括许多旨在简化用户体验和增强其功能的新特性。 NSE(Nmap 脚本引擎)是 Nmap 的一个关键部分,它收到了几个新脚本。 值得注意的是,mikrotik-routeros-version 脚本查询 MikroTik 的 WinBox 路由器管理服务以获取 RouterOS 版本信息,而 mikrotik-routeros-username-brute 脚本则使用 CVE-2024-54772 帮助自动化针对 MikroTik 路由器的暴力攻击。 另一个脚本 targets-ipv6-eui64 使用 EUI-64 方法从 MAC 地址 生成 IPv6 目标地址。 随着这些新增内容,Nmap 脚本引擎持续扩展,NSE 脚本总数达到 612 个。
此更新还为 Zenmap(Nmap 的图形用户界面)引入了深色模式。 此功能允许用户通过“配置文件->切换深色模式”设置或通过在 zenmap.conf 文件中配置 window::dark_mode
参数来切换深色模式。 新主题在弱光环境下提供了改进的可用性,并减少了眼睛疲劳,尤其是在长时间的扫描会话期间。
Ncat,Nmap 套件的另一个组件,也进行了改进。它现在具有新的默认模式来关闭连接,并引入了“-q”选项,该选项在从标准输入接收到 EOF(文件结束)后延迟程序的退出。
增强的扫描功能
Nmap 7.96 的核心功能已经通过几项扫描改进得到了加强,这使其对安全专业人士来说更加高效。主要亮点包括:
-
并行 DNS 解析:Nmap 现在并行执行正向 DNS 查找 ,大大缩短了扫描时间。这种新方法使用了之前用于反向 DNS 解析的相同高性能引擎。 -
自定义存根解析器:Nmap 继续使用其自定义 DNS 解析器,允许它并行执行多个请求,而不是依赖于较慢的系统 DNS 库。 -
灵活的 DNS 解析选项:用户可以使用各种选项微调 DNS 解析,例如 -n(禁用 DNS)、-R(始终解析)、–system-dns(使用系统解析器)和 –dns-servers(指定自定义 DNS 服务器)。 -
改进的 DNS 解析:此版本还增强了域名解析,解决了递归问题,并强制执行名称长度限制,以防止堆栈溢出 漏洞 。
这些改进不仅加快了扫描过程,还增强了 Nmap 在处理大型网络或 域时的可靠性。
错误修复和兼容性增强
Nmap 7.96 还解决了几个长期存在的问题。 值得注意的是,它解决了 Windows 上 IOCP Nsock 引擎的问题,以及 TCP Connect 扫描 (-sT) 中端口被错误标记为“已过滤”而不是“已关闭”的错误。 此外,用户现在可以扫描 IP 协议 255,并且能够从命令行和输入文件指定目标列表,这是以前不可用的功能。
结论
Nmap 7.96 引入了新的改进,提供了更快的扫描和更大的灵活性,特别是对于大规模主机发现,同时通过针对特定漏洞和自动化任务的新脚本增强了 Nmap 脚本引擎 (NSE) 的功能。
升级后的 DNS 解析和并行查询处理进一步巩固了 Nmap 作为最快、最可靠的网络安全工具之一的地位。本次发布延续了 Nmap 项目为网络管理员、安全审计员和道德黑客提供基本工具的承诺,最新版本可在官方网站上以各种格式下载。
原文始发于微信公众号(独眼情报):Nmap 7.96 发布,改进DNS解析速度
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论