Nmap7.90发布 Nmap7.90下载

Nmap7.90发布 Nmap7.90下载

2020-10-03更新Nmap7.90
时隔一年2个月,难用的nmap终于更新了.

更新日志

官网更新日志:
https://nmap.org/changelog

[Windows]将Npcap(我们的Windows数据包捕获(和发送)库)升级到里程碑1.00版本!这是经过7年发展的结晶,共有170个公开预发行版本。其中包括https://npcap.org/changelog中描述的许多性能改进,错误修复和功能增强。

自2017年8月以来,已集成了800多个服务/版本检测指纹。签名数量增加了1.8%,达到11,878个,其中包括17个新的软匹配。现在,我们检测到1237个协议,从airmedia-audio,banner-ivu和control-m到insteon-plm,pi-hole-stats和ums-webviewer。在下一版本中仍有大量提交内容要集成。

自2017年8月以来,已集成了330多个最常提交的IPv4 OS指纹。添加了26个指纹,使总数达到了5,678个。其他功能包括iOS 12和13,macOS Catalina和Mojave,Linux 5.4,FreeBSD 13等。

集成了从2017年8月到2020年9月的所有67个IPv6 OS指纹提交。添加了FreeBSD 12,Linux 5.4和Windows 10的新组,并合并了几个弱组以提高分类准确性。

[NSE]添加了2位作者的3个NSE脚本,使总数达到601个!它们都列在https://nmap.org/nsedoc/上,摘要如下:

dicom-brute尝试暴力破解DICOM服务器的被调用应用程序实体标题。[Paulino Calderon]

dicom-ping发现DICOM服务器并确定是否允许任何应用程序实体标题连接。[Paulino Calderon]

uptime-agent-info从Idera Uptime基础架构监视器代理收集系统信息。[丹尼尔·米勒]

[GH#1834]解决了LGTM.com识别的250多个代码质量问题,将我们的代码质量得分从“ C”提高到“ A +”

发行了Npcap OEM版本。20多年来,Nmap项目一直由销售许可证的公司提供资金,这些许可证用于公司随产品一起分发Nmap以及商业支持。现在,数以百计的商用产品都将Nmap用于网络发现任务,例如端口扫描,主机发现,操作系统检测,服务/版本检测,当然还有Nmap脚本引擎(NSE)。到目前为止,他们只是使用了标准的Nmap,但此新的OEM版已针对其他Windows软件进行了自定义。Nmap OEM包含我们的Npcap驱动程序的OEM版本,该驱动程序允许静默安装。它还删除了Zenmap GUI,从而将安装程序的大小减少了一半以上。而且它报告自己为Nmap OEM,因此客户知道它是经过适当许可的Nmap。参见 https://nmap.org/oem更多细节。我们将与所有具有Nmap OEM访问凭证的现有被许可人联系,但是想要更快地获得它的任何被许可人都应该访问https://nmap.org/oem

将Nmap许可证从一种GPLv2的hacked-up版本升级到一个更干净,组织更好的版本(仍基于GPLv2),现在称为Nmap Public Source License,以避免混淆。有关更多详细信息和带注释的许可证文本,请参见https://nmap.org/npsl/。这NPSL项目于2006年(社区讨论此处开始 https://seclists.org/nmap-dev/2006/q4/126),然后将其连续7年失去势头,直到它在2013(https://seclists.org/nmap-dev/2013/q1/399),然后我们又被开发分散了注意力。我们仍然有一些改进NPSL的想法,但是它已经比当前的许可要好得多,因此我们现在将NPSL版本0.92应用于代码,并且可以在以后进行改进。这不会更改以前的Nmap版本的许可证。

删除了nmap-update。该程序旨在提供一种更新数据文件和NSE脚本的方法,但是基础结构从未使用过。它取决于Subversion版本控制,并且需要维护单独的NSE脚本版本以实现兼容性。

从Windows安装程序中删除了无提示安装命令行选项(/ S)。它会导致一些问题,当我们在2016年建议将其删除时(https://seclists.org/nmap-dev/2016/q4/168),没有异议。它的主要用途是与其他软件一起重新分发Nmap的客户,因此它将保留在Nmap OEM中。如果其他人强烈需要Nmap静默安装程序,请联系sales@nmap.com,我们将为您提供解决方案。

[GH#1860]为Rapid7的InsightVM扫描引擎开发的23个新的UDP有效负载和数十个默认端口(用于现有payloads)。这些加快并确保检测到开放的UDP服务。[Rapid7的Paul Miseiko]

[GH#2051]限制Nmap的脚本和数据文件搜索路径。NMAPDATADIR(在Unix和Linux上定义为$ {prefix} / share / nmap)将不会在Windows(先前定义为C:\Nmap)上搜索。另外,–script选项不会将名称解释为目录名称,除非它们后面带有’/’。[丹尼尔·米勒]

[GH#1764]修复了收到未经请求的ARP响应时的声明失败:

nmap: Target.cc:503: void Target::stopTimeOutClock(const timeval*): Assertion `htn.toclock_running == true' failed.

[NSE]新的outlib库合并了与NSE输出相关的功能,包括字符串格式约定和结构化输出。[丹尼尔·米勒]

[NSE]新的dicom库实现了用于存储和传输医学图像的DICOM协议。[Paulino Calderon]

[GH#92]修复了从Nmap 4.22SOC8(2007)中的从批量迁移到ultra_scan遗留下来的ARP主机发现的回归问题,该回归有时会导致目标在扫描结束时丢失ARP响应。准确性和速度均得到改善。[丹尼尔·米勒]

[GH#2126]修复了Windows的“ iocp” Nsock引擎,以便能够正确处理PCAP读取事件。现在,此引擎是Windows的默认引擎,它将比以前的默认“轮询”引擎大大提高性能。[丹尼尔·米勒]

[GH#2050]通过避免字符串复制操作和删除nmap-os-db中未使用的未记录的指纹语法(表达式中的“&”和“ +”),将OS扫描的CPU使用率降低了50%。[丹尼尔·米勒]

[GH#1859]允许在nmap-payloads中为端口指定多个UDP有效负载。如果第一个有效载荷没有得到响应,则循环尝试其余的有效载荷。[Rapid7的Paul Miseiko]

[GH#1616]新选项–discovery-ignore-rst告诉Nmap在确定目标是否启动时忽略TCP RST响应。当防火墙欺骗RST数据包时很有用。[Tom Sellers,Rapid7]

[Ncat] [GH#2087] [GH#1927] [GH#1928] [GH#1974]现在可以通过–ssl-servername覆盖TLS SNI的值[Hank Leininger,nnposter]

[GH#2104]修复了对TCP选项的解析,如果选项的显式长度为0,该选项将挂起(无限循环)。仅影响Nmap 7.80。[Daniel Miller,Imed Mnif]

为STUN(用于NAT的会话遍历实用程序)添加了UDP有效负载。[大卫·菲菲尔德]

[NSE]修复了stun.lua库中的一次性错误,该错误阻止解析服务器响应。[大卫·菲菲尔德]

[NSE] [GH#1460]如果服务器在完成协议版本交换之前启动了密钥交换,则脚本ssh2-enum-algos将失败[Scott Ellis,nnposter]

[NSE] [GH#2105]由于密钥交换混乱,无法获取SSH2密钥[nnposter]

[NSE] [GH#2098]脚本afp-ls的性能已大大提高[nnposter]

[NSE] [GH#2091] AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应的解析无法正常工作[nnposter]

[NSE] [GH#2089]消除了由HTTP请求数据的简单反映引起的脚本http-shellshock中的误报[Anders Kaseorg]

[NSE] [GH#1473]现在已在检测到SNMP的非标准端口上启用SNMP脚本[usd-markus,nnposter]

[NSE] [GH#2084]解析收到的响应时,MQTT库使用的位置不正确[tatulea]

[NSE] [GH#2086]解析收到的响应时IPMI库使用的位置不正确[Star Salzman]

[NSE] [GH#2086]脚本ipmi-brute和deluge-rpc-brute未能成功捕获暴力破解的凭据[Star Salzman]

允许使用–resume恢复IPv6扫描。地址解析使用的是IPv4地址,从而导致“无法解析ip”错误。在相关的修补程序中,从XML恢复时,MAC地址不会被解析为IP地址。[丹尼尔·米勒]

[GH#1622] [GH#2068]修复了非小写PTR记录的反向DNS处理。当DNS服务器传送反向域名时,如“ .IN-ADDR.ARPA”,Nmap无法识别反向DNS名称。[卢卡斯·努斯鲍姆,理查德·舒茨,丹尼尔·米勒]

[NSE] [GH#1999] [GH#2005] IKE库未在主动模式请求中正确填充协议编号。[luc-x41]

[GH#1963]为MySQL 8.x,Microsoft SQL Server 2019,MariaDB和Crate.io CrateDB添加了服务指纹。更新了PostreSQL的涵盖范围,并添加了对Docker中运行的最新版本的特定检测。[汤姆卖家]

当发现目标已启动时,在主机发现期间发出新的XML输出“ hosthint”标签。与等待主机组完成所有扫描阶段相比,这提供了更早的通知。[Paul Miseiko]

[GH#917]端口2123、2152和3386上的GPRS隧道协议(GTP)的新UDP负载。[Guillaume Teissier]

[NSE] [GH#1825] SSH脚本现在可以基于Shodan.io的经验数据以及netconf-ssh服务在多个端口(可能是SSH)上运行。[林时敏(Lim Shi Min)乔纳森(Daniel Miller)

[Zenmap] [GH#1777]停止在macOS的桌面上创建调试输出文件“ tmp.txt”。[罗兰·林德(Roland Linder)

[Nping]由于“使用命名空间标准”,导致在libc ++下地址构建失败;在多个标头中,会导致bind()的定义冲突。由StormBytePP和Rosen Penev报道。[丹尼尔·米勒]

[Ncat] [GH#1868]修复了连接到启用了详细输出的Linux VM套接字时的致命错误。[Stefano Garzarella]

[Ncat] [GH#2060]可以通过设置环境变量NCAT_PROXY_AUTH替代地将代理凭据传递到Ncat,这降低了在进程日志中捕获凭据的风险。[nnposter]

[NSE] [GH#1723]修复了在Windows上处理GZIP编码的HTTP正文时崩溃的问题。[丹尼尔·米勒]

将libpcap升级到1.9.1,可以解决几个CVE漏洞。

将libssh2升级到1.9.0,使用OpenSSL 1.1.0 API修复编译问题。

[GH#1717] [GH#1718] IP地址CIDR块的处理在ppc64,ppc64le和s390x体系结构上无法正常工作。[rfrohl,nnposter]

[Windows]在Npcap 0.9983和更高版本中添加对新回送行为的支持。这使Nmap可以在Windows上扫描localhost,而无需安装Npcap回送适配器,这对于某些用户而言是问题的根源。[丹尼尔·米勒]

[NSE] MS SQL库改进了版本解析,从Service Pack级别到单个累积更新[nnposter]

[NSE] [GH#2077]随着详细程度的提高,脚本http-default-accounts现在可以报告匹配的目标指纹,即使未找到默认凭据也是如此。[nnposter]

[NSE] [GH#2063] IPP请求对象转换为字符串无法正常工作[nnposter]

[NSE] [GH#2063] IPP响应解析器未正确处理属性结束标记[nnposter]

[NSE]由于IPP打印机状态的错误双重解码,脚本cups-info失败[nnposter]

[NSE] [GH#2010] Oracle TNS解析器错误地解组了DALC字节数组[nnposter]

[NSE]对于非字母数字字符,Oracle 10g的密码哈希功能无法正常工作[nnposter]

[NSE]虚拟主机探测列表vhosts-full.lst缺少vhosts-default.lst中存在的许多条目[nnposter]

[NSE] [GH#1931] [GH#1932]脚本http-grep无法正确计算Luhn校验和[Colleen Li,nnposter]

[NSE] [GH#1838]脚本dhcp-discover和broadcast-dhcp-discover现在支持新的参数“ mac”,以强制特定的客户端MAC地址[nnposter]

[NSE] RPC Dump中的代码改进,受益于与NFS相关的脚本[nnposter]

[NSE] RPC代码使用的端口范围不正确,这导致某些调用(例如已挂载NFS)间歇性地失败[nnposter]

[NSE] [GH#1876]脚本ssl-cert的XML输出现在包括RSA密钥模数和指数[nnposter]

[NSE] [GH#1837]当SMB脚本(例如smb-ls)调用smb.find_files时,Nmap不再崩溃[nnposter]

[NSE] [GH#1802] MongoDB库在组装协议有效负载时导致错误。[nnposter]

[NSE] [GH#1781] [GH#1796] RTSP库未正确生成请求字符串。[nnposter]

[NSE] [GH#1706] VNC握手失败,插入位置超出范围错误。[nnposter]

[NSE] [GH#1720]库msrpctypes中的函数marshall_dom_sid2未正确填充ID授权。[nnposter]

[NSE] [GH#1720]库msrpctypes中的解组函数正在尝试对nil参数进行算术运算。[Ivan Ivanov,nnposter]

[NSE] [GH#1720]库msrpc中的函数lsa_lookupnames2和lsa_lookupsids2在以调试级别2或更高级别进行调用时错误地引用了函数strjoin。[伊万·伊万诺夫]

[NSE] [GH#1755] [GH#2096]为Tomcat主机管理器和Dell iDRAC9添加了HTTP默认帐户指纹。[ClémentNotin]

[NSE] [GH#1476] [GH#1707] Samba中的MS-SMB规范不合规导致协议协商失败,并出现数据字符串过短错误。[ClémentNotin,nnposter]

[NSE] [GH#1480] [GH#1713] [GH#1714] SMB库中的错误导致脚本因格式参数错误而失败。[伊万·伊万诺夫]

[NSE] [GH#1665]当代码请求摘要身份验证,但服务器未提供必要的身份验证标头时,HTTP库不再崩溃。[nnposter]

[NSE]修复了http-wordpress-users .nse中的一个错误,该错误可能导致无关的输出被捕获为用户名的一部分。[Duarte Silva]

nmap7.9.0下载地址[官网下载]

windows

官网下载地址:
nmap-7.91-setup.exe
nmap-7.91-win32.zip

Linux

官网下载地址:
x86-64 (64-bit Linux) Nmap RPM: nmap-7.91-1.x86_64.rpm
x86-64 (64-bit Linux) Ncat RPM: ncat-7.91-1.x86_64.rpm
x86-64 (64-bit Linux) Nping RPM: nping-0.7.91-1.x86_64.rpm
Optional Zenmap GUI (all platforms): zenmap-7.91-1.noarch.rpm
Source RPM (includes Nmap, Zenmap, Ncat, and Nping): nmap-7.91-1.src.rpm

Mac OS X

官网下载地址:
nmap-7.91.dmg

源代码编译安装

这是传统的自行编译格式。Nmap tarball可在Linux,Mac OS X,Windows和许多UNIX平台(Solaris,Free / Net / OpenBSD等)下编译。它包括GUI前端Zenmap。

nmap-7.91.tar.bz2
nmap-7.91.tgz

bzip2 -cd nmap-7.91.tar.bz2 | tar xvf -
cd nmap-7.91
./configure
make
su root
make install

其他操作系统

许多其他操作系统都很好地支持Nmap,因此我不需要自己创建和分发二进制包。您可以选择使用下面的软件包,或编译通常较新的源代码发行版。我们已经为以下平台创建了安装页面:

Linux(所有发行版)
Microsoft Windows
Mac OS X
FreeBSD,OpenBSD和NetBSD
Sun Solaris
Amiga,HP-UX和其他平台

nmap7.9.0下载地址[迅雷网盘]

链接:pan.xunlei.com/s/VMJRJVd9VlSq8g-pN8fyx0F_A1
提取码:tVlo

网盘中包含10个文件.

nmap-7.91-setup.exe
nmap-7.91-win32.zip
ncat-7.91-1.x86_64.rpm
nmap-7.91-1.src.rpm
nmap-7.91-1.x86_64.rpm
nping-0.7.91-1.x86_64.rpm
zenmap-7.91-1.noarch.rpm
nmap-7.91.dmg
nmap-7.91.tar.bz2
nmap-7.91.tgz