虽然Nmap的历史很简单,未来是不确定的。Nmap开始没有重大的发展计划,而且在之前的发展中也没有计划超过一年或两年
相反我们试着预测以后互联网以后的一样,我正紧密地研究近期什么对Nmap是最有用的。所以我不知道Nmap 10年后会走到哪。
尽管我希望它一直流行和充满活力。Nmap社区足够大能够指引Nmap走向任何需要的方向。Nmap之前已经面临过许多曲折,如
突然移除了在Windows XP SP2中原始包的支持。引人关注的改变是网络过滤的实践和技术,以及IPv6的慢慢出现。它们中的每
一个都要求Nmap作出重大改变,随着网咯的改变,我们在未来不得不做相同的处理。
虽然10年计划是个未知数,我们已经先计划好了下几年:
Nmap Scripting Engine —— NSE在性能和流行程度上已经很火爆了。2010年中期,她包含131个脚本——比前一年高出68%。由于
一直增长的库和基础架构特征的支持,NSE脚本也迅猛成长。我乐意看到接下来的几年NSE会发展到超过500个脚本。Nmap马上
会支持预扫描,它不拘泥于一种个别的主机或开放端口像现有的hostrule和portrule脚本。
Scanning web sites — Nmap也将发展它Web扫描的能力。Nmap开发之初,不同的服务常常根据端口监听来识别后台进程。现在,
许多新的服务简单地运行在HTTP之上,根据URL路径名来识别而不是端口号。URL路径扫描和端口扫描(还有RPC扫描)在许多方面
是相似的。Nmap脚本引擎已经支持许多web扫描特征,但我想看到http密码暴力破解,更好的蜘蛛爬行支持,HTML/XML转换,更好
的应用程序指纹识别,通过HTTP和SOCKS的请求代理。Nmap也应该能通过那些代理进行端口扫描。
Web infrastructure improvements — Nmap是一个许多个人合作的项目。随着相关的人的增加,我们也需要工具的规模和基础资源
促进合作。我们计划了一个Nmap维基,一个改进版本源控制的服务器,也可能是一个论坛。我们也把基础设施移动到虚拟主机用于
安全隔离,以及更好的分担管理员的任务。网站也急需重新设计,除非1990年的基于表格的布局重新受到欢迎。
Online scanning web service — 我们致力于一项服务,这项服务允许用户从云端扫描自己的机器和网路来发现外部暴露的问题。
重复扫描可被安排改为邮件弹出或浏览器在线。
除那些高优先的之外,我们还有许多具体的主要任务:
国际化的Nmap支持不同的语言而不只是英语。Zenmap前段已经做了,支持5种语言。
增加一个测试安全系统,能够更加简单地捕捉到BUG。Ncat已经实现了这样的系统而且被证明相当有用。
操作系统版本探测可能扩大支持NIST通用平台枚举标准(CPE),更好地兼容更多工具
Zenmap 之后将提供一个高级的脚本选择接口,在安装版中,使它更容易地浏览和选择脚本,以及脚本参数参数支持。
我们计划生产,鼓励生产,以及分散更多的Nmap相关的视频来向人们介绍Nmap以及教他们技巧和技术,帮助人们更有效地使用它。
许多Nmap在过去最酷的特征,如OS探测,已经被秘密开发和惊喜地发布。你可以在未来几年更加期待,因为它们是多么的有趣!
相反我们试着预测以后互联网以后的一样,我正紧密地研究近期什么对Nmap是最有用的。所以我不知道Nmap 10年后会走到哪。
尽管我希望它一直流行和充满活力。Nmap社区足够大能够指引Nmap走向任何需要的方向。Nmap之前已经面临过许多曲折,如
突然移除了在Windows XP SP2中原始包的支持。引人关注的改变是网络过滤的实践和技术,以及IPv6的慢慢出现。它们中的每
一个都要求Nmap作出重大改变,随着网咯的改变,我们在未来不得不做相同的处理。
虽然10年计划是个未知数,我们已经先计划好了下几年:
Nmap Scripting Engine —— NSE在性能和流行程度上已经很火爆了。2010年中期,她包含131个脚本——比前一年高出68%。由于
一直增长的库和基础架构特征的支持,NSE脚本也迅猛成长。我乐意看到接下来的几年NSE会发展到超过500个脚本。Nmap马上
会支持预扫描,它不拘泥于一种个别的主机或开放端口像现有的hostrule和portrule脚本。
Scanning web sites — Nmap也将发展它Web扫描的能力。Nmap开发之初,不同的服务常常根据端口监听来识别后台进程。现在,
许多新的服务简单地运行在HTTP之上,根据URL路径名来识别而不是端口号。URL路径扫描和端口扫描(还有RPC扫描)在许多方面
是相似的。Nmap脚本引擎已经支持许多web扫描特征,但我想看到http密码暴力破解,更好的蜘蛛爬行支持,HTML/XML转换,更好
的应用程序指纹识别,通过HTTP和SOCKS的请求代理。Nmap也应该能通过那些代理进行端口扫描。
Web infrastructure improvements — Nmap是一个许多个人合作的项目。随着相关的人的增加,我们也需要工具的规模和基础资源
促进合作。我们计划了一个Nmap维基,一个改进版本源控制的服务器,也可能是一个论坛。我们也把基础设施移动到虚拟主机用于
安全隔离,以及更好的分担管理员的任务。网站也急需重新设计,除非1990年的基于表格的布局重新受到欢迎。
Online scanning web service — 我们致力于一项服务,这项服务允许用户从云端扫描自己的机器和网路来发现外部暴露的问题。
重复扫描可被安排改为邮件弹出或浏览器在线。
除那些高优先的之外,我们还有许多具体的主要任务:
国际化的Nmap支持不同的语言而不只是英语。Zenmap前段已经做了,支持5种语言。
增加一个测试安全系统,能够更加简单地捕捉到BUG。Ncat已经实现了这样的系统而且被证明相当有用。
操作系统版本探测可能扩大支持NIST通用平台枚举标准(CPE),更好地兼容更多工具
Zenmap 之后将提供一个高级的脚本选择接口,在安装版中,使它更容易地浏览和选择脚本,以及脚本参数参数支持。
我们计划生产,鼓励生产,以及分散更多的Nmap相关的视频来向人们介绍Nmap以及教他们技巧和技术,帮助人们更有效地使用它。
许多Nmap在过去最酷的特征,如OS探测,已经被秘密开发和惊喜地发布。你可以在未来几年更加期待,因为它们是多么的有趣!
扫一扫
2491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
