Nmap 7.96 发布，改进DNS解析速度

Nmap 项目正式发布了备受期待的 Nmap 7.96 版本，为这款流行的网络扫描工具带来了大量新功能、性能升级和错误修复。作为网络发现和安全审计的基本实用程序，Nmap 一直是安全专业人士的首选解决方案，而 7.96 版本使其功能更加强大。

Nmap 7.96 的突出特点之一是其 DNS 解析系统的全面改进。新方法利用并行正向 DNS 查找，加快了扫描过程。例如，将一百万个网站名称解析为 IPv4 和 IPv6 现在只需一个多小时，与之前的可能需要 49 小时的方法相比，有了巨大的改进。这种改进对于扫描大型主机名列表特别有利，使 Nmap 在网络审计和 漏洞评估方面更高效、更有效。

除了 DNS 解析改进之外，Nmap 7.96 还对其底层库进行了多项升级。更新后的 OpenSSL 3.0.16、Lua 5.4.7、libssh2 1.11.1、libpcap 1.10.5 和 libpcre2 10.45 版本提供了增强的性能，并与现代系统具有更好的兼容性。这些更新对于依赖 Nmap 进行网络侦察和漏洞评估任务的安全专业人员至关重要。

Nmap 7.96 的新功能和改进功能

除了这些技术增强之外，Nmap 7.96 还包括许多旨在简化用户体验和增强其功能的新特性。 NSE（Nmap 脚本引擎）是 Nmap 的一个关键部分，它收到了几个新脚本。 值得注意的是，mikrotik-routeros-version 脚本查询 MikroTik 的 WinBox 路由器管理服务以获取 RouterOS 版本信息，而 mikrotik-routeros-username-brute 脚本则使用 CVE-2024-54772 帮助自动化针对 MikroTik 路由器的暴力攻击。 另一个脚本 targets-ipv6-eui64 使用 EUI-64 方法从 MAC 地址 生成 IPv6 目标地址。 随着这些新增内容，Nmap 脚本引擎持续扩展，NSE 脚本总数达到 612 个。

此更新还为 Zenmap（Nmap 的图形用户界面）引入了深色模式。 此功能允许用户通过“配置文件->切换深色模式”设置或通过在 zenmap.conf 文件中配置 window::dark_mode 参数来切换深色模式。 新主题在弱光环境下提供了改进的可用性，并减少了眼睛疲劳，尤其是在长时间的扫描会话期间。

Ncat，Nmap 套件的另一个组件，也进行了改进。它现在具有新的默认模式来关闭连接，并引入了“-q”选项，该选项在从标准输入接收到 EOF（文件结束）后延迟程序的退出。

增强的扫描功能

Nmap 7.96 的核心功能已经通过几项扫描改进得到了加强，这使其对安全专业人士来说更加高效。主要亮点包括：

• 并行 DNS 解析：Nmap 现在并行执行正向 DNS 查找 ，大大缩短了扫描时间。这种新方法使用了之前用于反向 DNS 解析的相同高性能引擎。
• 自定义存根解析器：Nmap 继续使用其自定义 DNS 解析器，允许它并行执行多个请求，而不是依赖于较慢的系统 DNS 库。
• 灵活的 DNS 解析选项：用户可以使用各种选项微调 DNS 解析，例如 -n（禁用 DNS）、-R（始终解析）、–system-dns（使用系统解析器）和 –dns-servers（指定自定义 DNS 服务器）。
• 改进的 DNS 解析：此版本还增强了域名解析，解决了递归问题，并强制执行名称长度限制，以防止堆栈溢出 漏洞 。

这些改进不仅加快了扫描过程，还增强了 Nmap 在处理大型网络或 域时的可靠性。

错误修复和兼容性增强

Nmap 7.96 还解决了几个长期存在的问题。 值得注意的是，它解决了 Windows 上 IOCP Nsock 引擎的问题，以及 TCP Connect 扫描 (-sT) 中端口被错误标记为“已过滤”而不是“已关闭”的错误。 此外，用户现在可以扫描 IP 协议 255，并且能够从命令行和输入文件指定目标列表，这是以前不可用的功能。

结论

Nmap 7.96 引入了新的改进，提供了更快的扫描和更大的灵活性，特别是对于大规模主机发现，同时通过针对特定漏洞和自动化任务的新脚本增强了 Nmap 脚本引擎 (NSE) 的功能。

升级后的 DNS 解析和并行查询处理进一步巩固了 Nmap 作为最快、最可靠的网络安全工具之一的地位。本次发布延续了 Nmap 项目为网络管理员、安全审计员和道德黑客提供基本工具的承诺，最新版本可在官方网站上以各种格式下载。