端口扫描工具可用于对联网主机

厚积而薄发，经过一年多的积累，Nmap官方最近发布了全新的Npcap 1.00版本，紧接着推出了Nmap 7.9版本，这是自2019年Defcon极客以来Nmap的首次重大更新。在此期间，官方主要致力于Npcap底层软件的研发，布了16个版本的Npcap，使其性能稳定并成功升级为线上高性能的1.00版本，为Nmap的多平台共同体验打下了坚实的基础。

概览

除了常规的功能优化和改进，Nmap 7.9版本中还整合了超过1200个特征指纹，这将大大提升操作系统和服务/版本的检测准确性。值得注意的是，这只是部分整合的特征指纹，官方后续还会持续整合更多的特征库。

新版本中也新增了一些NSE脚本、协议库，用于主机发现、端口扫描和版本Poc等。

Nmap官方也进行了许可证的清理，并提供了新的名称“Nmap Public Source License”，以避免之前的混淆。Nmap的版权说明为“具有各种说明和例外的GPLv2”。NPSL基于GPLv2，但也借鉴了其他流行的开源许可证。针对需要特许权的企业，推出了“ Nmap OEM版”，专门处理其产品中的主机发现任务。OEM版本可以根据自身需求进行定制安装。

细节变化

特征库更新：

Nmap 7.90共集成了800多个服务/版本检测指纹，自2017年8月以来，签名数量增加了1.8%，达到11,878个。其中包括新添加的软匹配指纹17个。新版本可以检测到airmedia-audio中的协议、banner-ivu和control-m到insteon-plm等多个协议。仍有大量指纹需要在下一个版本中进行整合。此外还集成了最常用的IPv4和IPv6的OS指纹。

基本组件：

解决了LGTM识别的250多个代码质量问题，将代码质量得分从“C”提高到“A+”。同时删除了nmap-update程序，该程序用于提供一种更新数据文件和NSE脚本的方式，但基础设施从未部署过。此外还更新了MySQL、Microsoft SQL Server等服务指纹，以及对Docker中运行的最新版本的特定检测。还添加了UDP有效负载以及为STUN（用于NAT的会话遍历实用程序）添加的UDP有效负载等。

此外还限制了Nmap的脚本和数据文件搜索路径；修复了一些未经请求的ARP响应问题、移动后遗留的ARP主机发现的回归问题、OS扫描的CPU使用率问题等等。新的选项--discovery-ignore-rst告诉Nmap忽略TCP RST确定目标是否响应，这在防火墙存在时非常有用。现在还可以覆盖通过--ssl-servername的TLS SNI值等。

Window版本：

使用新升级的Npcap，Windows数据包捕获和发送库达到里程碑1.00版本。发布了170个公共预开发版本解决了一些CVE漏洞。修复了Windows的"iocp" Nsock引擎以及NSE中的一些更新。

NSE更新：

新增了一些NSE脚本和一些库，如dicom库实现了用于存储的DICOM协议和传输医学图像等。同时修复了一些脚本中的错误和问题比如HTTP默认账户指纹的问题、解析AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应的问题等。此外还修复了IKE库在主动模式请求中的协议号填充错误等。对于Windows上的HTTP正文处理也进行了优化修复。新发布的OEM版是为在其他Windows软件中使用而定制的包含Npcap驱动程序的OEM版本静默安装并删除了Zenmap GUI以减小安装程序的大小。最后为了消除混淆对许可证进行了升级避免混淆推出了新的许可证形式即Nmap公开源代码许可（NPSL）。安装方面可以直接从官方网站下载最新的安装包进行安装或从github仓库克隆源码编译安装可能需要提前安装一些组件例如gcc make g++等如果出现问题则需要提前解决这些依赖问题以避免安装失败报错提示信息会给出相应的解决方案供您参考解决后再进行安装即可顺利使用新的工具为使用者带来了更加高效便捷的使用体验；这些功能和优化无疑会使新的Nmap 7.9 版本在众多网络发现任务中发挥出色的作用！总的来说通过这次发布改进许多并大大增强了Nmap的使用效率和稳定性提升用户在执行任务时的良好体验其强大的功能和广泛的适用性使得它在网络安全领域具有不可替代的地位让我们期待其在未来能够带来更多的惊喜和创新！