Nmap7.90发布 Nmap7.90下载

目录导航

2020-10-03更新Nmap7.90
时隔一年2个月,难用的nmap终于更新了.

更新日志

[Windows]将Npcap（我们的Windows数据包捕获（和发送）库）升级到里程碑1.00版本！这是经过7年发展的结晶，共有170个公开预发行版本。其中包括https://npcap.org/changelog中描述的许多性能改进，错误修复和功能增强。

自2017年8月以来，已集成了800多个服务/版本检测指纹。签名数量增加了1.8％，达到11,878个，其中包括17个新的软匹配。现在，我们检测到1237个协议，从airmedia-audio，banner-ivu和control-m到insteon-plm，pi-hole-stats和ums-webviewer。在下一版本中仍有大量提交内容要集成。

自2017年8月以来，已集成了330多个最常提交的IPv4 OS指纹。添加了26个指纹，使总数达到了5,678个。其他功能包括iOS 12和13，macOS Catalina和Mojave，Linux 5.4，FreeBSD 13等。

集成了从2017年8月到2020年9月的所有67个IPv6 OS指纹提交。添加了FreeBSD 12，Linux 5.4和Windows 10的新组，并合并了几个弱组以提高分类准确性。

[NSE]添加了2位作者的3个NSE脚本，使总数达到601个！它们都列在https://nmap.org/nsedoc/上，摘要如下：

dicom-brute尝试暴力破解DICOM服务器的被调用应用程序实体标题。[Paulino Calderon]

dicom-ping发现DICOM服务器并确定是否允许任何应用程序实体标题连接。[Paulino Calderon]

uptime-agent-info从Idera Uptime基础架构监视器代理收集系统信息。[丹尼尔·米勒]

[GH＃1834]解决了LGTM.com识别的250多个代码质量问题，将我们的代码质量得分从“ C”提高到“ A +”

发行了Npcap OEM版本。20多年来，Nmap项目一直由销售许可证的公司提供资金，这些许可证用于公司随产品一起分发Nmap以及商业支持。现在，数以百计的商用产品都将Nmap用于网络发现任务，例如端口扫描，主机发现，操作系统检测，服务/版本检测，当然还有Nmap脚本引擎（NSE）。到目前为止，他们只是使用了标准的Nmap，但此新的OEM版已针对其他Windows软件进行了自定义。Nmap OEM包含我们的Npcap驱动程序的OEM版本，该驱动程序允许静默安装。它还删除了Zenmap GUI，从而将安装程序的大小减少了一半以上。而且它报告自己为Nmap OEM，因此客户知道它是经过适当许可的Nmap。参见 https://nmap.org/oem更多细节。我们将与所有具有Nmap OEM访问凭证的现有被许可人联系，但是想要更快地获得它的任何被许可人都应该访问https://nmap.org/oem。

将Nmap许可证从一种GPLv2的hacked-up版本升级到一个更干净，组织更好的版本（仍基于GPLv2），现在称为Nmap Public Source License，以避免混淆。有关更多详细信息和带注释的许可证文本，请参见https://nmap.org/npsl/。这NPSL项目于2006年（社区讨论此处开始 https://seclists.org/nmap-dev/2006/q4/126），然后将其连续7年失去势头，直到它在2013（https://seclists.org/nmap-dev/2013/q1/399），然后我们又被开发分散了注意力。我们仍然有一些改进NPSL的想法，但是它已经比当前的许可要好得多，因此我们现在将NPSL版本0.92应用于代码，并且可以在以后进行改进。这不会更改以前的Nmap版本的许可证。

删除了nmap-update。该程序旨在提供一种更新数据文件和NSE脚本的方法，但是基础结构从未使用过。它取决于Subversion版本控制，并且需要维护单独的NSE脚本版本以实现兼容性。

从Windows安装程序中删除了无提示安装命令行选项（/ S）。它会导致一些问题，当我们在2016年建议将其删除时（https://seclists.org/nmap-dev/2016/q4/168），没有异议。它的主要用途是与其他软件一起重新分发Nmap的客户，因此它将保留在Nmap OEM中。如果其他人强烈需要Nmap静默安装程序，请联系[email protected]，我们将为您提供解决方案。

[GH＃1860]为Rapid7的InsightVM扫描引擎开发的23个新的UDP有效负载和数十个默认端口（用于现有payloads）。这些加快并确保检测到开放的UDP服务。[Rapid7的Paul Miseiko]

[GH＃2051]限制Nmap的脚本和数据文件搜索路径。NMAPDATADIR（在Unix和Linux上定义为$ {prefix} / share / nmap）将不会在Windows（先前定义为C:\Nmap）上搜索。另外，–script选项不会将名称解释为目录名称，除非它们后面带有’/’。[丹尼尔·米勒]

[GH＃1764]修复了收到未经请求的ARP响应时的声明失败：

nmap: Target.cc:503: void Target::stopTimeOutClock(const timeval*): Assertion `htn.toclock_running == true' failed.

[NSE]新的outlib库合并了与NSE输出相关的功能，包括字符串格式约定和结构化输出。[丹尼尔·米勒]

[NSE]新的dicom库实现了用于存储和传输医学图像的DICOM协议。[Paulino Calderon]

[GH＃92]修复了从Nmap 4.22SOC8（2007）中的从批量迁移到ultra_scan遗留下来的ARP主机发现的回归问题，该回归有时会导致目标在扫描结束时丢失ARP响应。准确性和速度均得到改善。[丹尼尔·米勒]

[GH＃2126]修复了Windows的“ iocp” Nsock引擎，以便能够正确处理PCAP读取事件。现在，此引擎是Windows的默认引擎，它将比以前的默认“轮询”引擎大大提高性能。[丹尼尔·米勒]

[GH＃2050]通过避免字符串复制操作和删除nmap-os-db中未使用的未记录的指纹语法（表达式中的“＆”和“ +”），将OS扫描的CPU使用率降低了50％。[丹尼尔·米勒]

[GH＃1859]允许在nmap-payloads中为端口指定多个UDP有效负载。如果第一个有效载荷没有得到响应，则循环尝试其余的有效载荷。[Rapid7的Paul Miseiko]

[GH＃1616]新选项–discovery-ignore-rst告诉Nmap在确定目标是否启动时忽略TCP RST响应。当防火墙欺骗RST数据包时很有用。[Tom Sellers，Rapid7]

[Ncat] [GH＃2087] [GH＃1927] [GH＃1928] [GH＃1974]现在可以通过–ssl-servername覆盖TLS SNI的值[Hank Leininger，nnposter]

[GH＃2104]修复了对TCP选项的解析，如果选项的显式长度为0，该选项将挂起（无限循环）。仅影响Nmap 7.80。[Daniel Miller，Imed Mnif]

为STUN（用于NAT的会话遍历实用程序）添加了UDP有效负载。[大卫·菲菲尔德]

[NSE]修复了stun.lua库中的一次性错误，该错误阻止解析服务器响应。[大卫·菲菲尔德]

[NSE] [GH＃1460]如果服务器在完成协议版本交换之前启动了密钥交换，则脚本ssh2-enum-algos将失败[Scott Ellis，nnposter]

[NSE] [GH＃2105]由于密钥交换混乱，无法获取SSH2密钥[nnposter]

[NSE] [GH＃2098]脚本afp-ls的性能已大大提高[nnposter]

[NSE] [GH＃2091] AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应的解析无法正常工作[nnposter]

[NSE] [GH＃2089]消除了由HTTP请求数据的简单反映引起的脚本http-shellshock中的误报[Anders Kaseorg]

[NSE] [GH＃1473]现在已在检测到SNMP的非标准端口上启用SNMP脚本[usd-markus，nnposter]

[NSE] [GH＃2084]解析收到的响应时，MQTT库使用的位置不正确[tatulea]

[NSE] [GH＃2086]解析收到的响应时IPMI库使用的位置不正确[Star Salzman]

[NSE] [GH＃2086]脚本ipmi-brute和deluge-rpc-brute未能成功捕获暴力破解的凭据[Star Salzman]

允许使用–resume恢复IPv6扫描。地址解析使用的是IPv4地址，从而导致“无法解析ip”错误。在相关的修补程序中，从XML恢复时，MAC地址不会被解析为IP地址。[丹尼尔·米勒]

[GH＃1622] [GH＃2068]修复了非小写PTR记录的反向DNS处理。当DNS服务器传送反向域名时，如“ .IN-ADDR.ARPA”，Nmap无法识别反向DNS名称。[卢卡斯·努斯鲍姆，理查德·舒茨，丹尼尔·米勒]

[NSE] [GH＃1999] [GH＃2005] IKE库未在主动模式请求中正确填充协议编号。[luc-x41]

[GH＃1963]为MySQL 8.x，Microsoft SQL Server 2019，MariaDB和Crate.io CrateDB添加了服务指纹。更新了PostreSQL的涵盖范围，并添加了对Docker中运行的最新版本的特定检测。[汤姆卖家]

当发现目标已启动时，在主机发现期间发出新的XML输出“ hosthint”标签。与等待主机组完成所有扫描阶段相比，这提供了更早的通知。[Paul Miseiko]

[GH＃917]端口2123、2152和3386上的GPRS隧道协议（GTP）的新UDP负载。[Guillaume Teissier]

[NSE] [GH＃1825] SSH脚本现在可以基于Shodan.io的经验数据以及netconf-ssh服务在多个端口（可能是SSH）上运行。[林时敏（Lim Shi Min）乔纳森（Daniel Miller）

[Zenmap] [GH＃1777]停止在macOS的桌面上创建调试输出文件“ tmp.txt”。[罗兰·林德（Roland Linder）

[Nping]由于“使用命名空间标准”，导致在libc ++下地址构建失败；在多个标头中，会导致bind（）的定义冲突。由StormBytePP和Rosen Penev报道。[丹尼尔·米勒]

[Ncat] [GH＃1868]修复了连接到启用了详细输出的Linux VM套接字时的致命错误。[Stefano Garzarella]

[Ncat] [GH＃2060]可以通过设置环境变量NCAT_PROXY_AUTH替代地将代理凭据传递到Ncat，这降低了在进程日志中捕获凭据的风险。[nnposter]

[NSE] [GH＃1723]修复了在Windows上处理GZIP编码的HTTP正文时崩溃的问题。[丹尼尔·米勒]

将libpcap升级到1.9.1，可以解决几个CVE漏洞。

将libssh2升级到1.9.0，使用OpenSSL 1.1.0 API修复编译问题。

[GH＃1717] [GH＃1718] IP地址CIDR块的处理在ppc64，ppc64le和s390x体系结构上无法正常工作。[rfrohl，nnposter]

[Windows]在Npcap 0.9983和更高版本中添加对新回送行为的支持。这使Nmap可以在Windows上扫描localhost，而无需安装Npcap回送适配器，这对于某些用户而言是问题的根源。[丹尼尔·米勒]

[NSE] MS SQL库改进了版本解析，从Service Pack级别到单个累积更新[nnposter]

[NSE] [GH＃2077]随着详细程度的提高，脚本http-default-accounts现在可以报告匹配的目标指纹，即使未找到默认凭据也是如此。[nnposter]

[NSE] [GH＃2063] IPP请求对象转换为字符串无法正常工作[nnposter]

[NSE] [GH＃2063] IPP响应解析器未正确处理属性结束标记[nnposter]

[NSE]由于IPP打印机状态的错误双重解码，脚本cups-info失败[nnposter]

[NSE] [GH＃2010] Oracle TNS解析器错误地解组了DALC字节数组[nnposter]

[NSE]对于非字母数字字符，Oracle 10g的密码哈希功能无法正常工作[nnposter]

[NSE]虚拟主机探测列表vhosts-full.lst缺少vhosts-default.lst中存在的许多条目[nnposter]

[NSE] [GH＃1931] [GH＃1932]脚本http-grep无法正确计算Luhn校验和[Colleen Li，nnposter]

[NSE] [GH＃1838]脚本dhcp-discover和broadcast-dhcp-discover现在支持新的参数“ mac”，以强制特定的客户端MAC地址[nnposter]

[NSE] RPC Dump中的代码改进，受益于与NFS相关的脚本[nnposter]

[NSE] RPC代码使用的端口范围不正确，这导致某些调用（例如已挂载NFS）间歇性地失败[nnposter]

[NSE] [GH＃1876]脚本ssl-cert的XML输出现在包括RSA密钥模数和指数[nnposter]

[NSE] [GH＃1837]当SMB脚本（例如smb-ls）调用smb.find_files时，Nmap不再崩溃[nnposter]

[NSE] [GH＃1802] MongoDB库在组装协议有效负载时导致错误。[nnposter]

[NSE] [GH＃1781] [GH＃1796] RTSP库未正确生成请求字符串。[nnposter]

[NSE] [GH＃1706] VNC握手失败，插入位置超出范围错误。[nnposter]

[NSE] [GH＃1720]库msrpctypes中的函数marshall_dom_sid2未正确填充ID授权。[nnposter]

[NSE] [GH＃1720]库msrpctypes中的解组函数正在尝试对nil参数进行算术运算。[Ivan Ivanov，nnposter]

[NSE] [GH＃1720]库msrpc中的函数lsa_lookupnames2和lsa_lookupsids2在以调试级别2或更高级别进行调用时错误地引用了函数strjoin。[伊万·伊万诺夫]

[NSE] [GH＃1755] [GH＃2096]为Tomcat主机管理器和Dell iDRAC9添加了HTTP默认帐户指纹。[ClémentNotin]

[NSE] [GH＃1476] [GH＃1707] Samba中的MS-SMB规范不合规导致协议协商失败，并出现数据字符串过短错误。[ClémentNotin，nnposter]

[NSE] [GH＃1480] [GH＃1713] [GH＃1714] SMB库中的错误导致脚本因格式参数错误而失败。[伊万·伊万诺夫]

[NSE] [GH＃1665]当代码请求摘要身份验证，但服务器未提供必要的身份验证标头时，HTTP库不再崩溃。[nnposter]

[NSE]修复了http-wordpress-users .nse中的一个错误，该错误可能导致无关的输出被捕获为用户名的一部分。[Duarte Silva]

nmap7.9.0下载地址[官网下载]

windows

官网下载地址:
nmap-7.91-setup.exe
nmap-7.91-win32.zip

Linux

官网下载地址:
x86-64 (64-bit Linux) Nmap RPM: nmap-7.91-1.x86_64.rpm
x86-64 (64-bit Linux) Ncat RPM: ncat-7.91-1.x86_64.rpm
x86-64 (64-bit Linux) Nping RPM: nping-0.7.91-1.x86_64.rpm
Optional Zenmap GUI (all platforms): zenmap-7.91-1.noarch.rpm
Source RPM (includes Nmap, Zenmap, Ncat, and Nping): nmap-7.91-1.src.rpm

Mac OS X

官网下载地址:
nmap-7.91.dmg

源代码编译安装

这是传统的自行编译格式。Nmap tarball可在Linux，Mac OS X，Windows和许多UNIX平台（Solaris，Free / Net / OpenBSD等）下编译。它包括GUI前端Zenmap。

nmap-7.91.tar.bz2
nmap-7.91.tgz

bzip2 -cd nmap-7.91.tar.bz2 | tar xvf -
cd nmap-7.91
./configure
make
su root
make install

其他操作系统

许多其他操作系统都很好地支持Nmap，因此我不需要自己创建和分发二进制包。您可以选择使用下面的软件包，或编译通常较新的源代码发行版。我们已经为以下平台创建了安装页面：

Linux（所有发行版）
Microsoft Windows
Mac OS X
FreeBSD，OpenBSD和NetBSD
Sun Solaris
Amiga，HP-UX和其他平台

nmap7.9.0下载地址[迅雷网盘]

链接：pan.xunlei.com/s/VMJRJVd9VlSq8g-pN8fyx0F_A1
提取码：tVlo

网盘中包含10个文件.

nmap-7.91-setup.exe
nmap-7.91-win32.zip
ncat-7.91-1.x86_64.rpm
nmap-7.91-1.src.rpm
nmap-7.91-1.x86_64.rpm
nping-0.7.91-1.x86_64.rpm
zenmap-7.91-1.noarch.rpm
nmap-7.91.dmg
nmap-7.91.tar.bz2
nmap-7.91.tgz