这个挺有意思。

nmap太小，功能单一且扩展性不太好，因此难以商业化。不像Nessus和Metasploit等其他安全工具，虽然都属于开源软件，但是通过一些结构化的设计，让世界各地许许多多的安全人员参与开发，因此发展的非常快，最后似乎商业化也就顺理成章了。不过最近nmap正在采用lua语言进行模块化的功能设计，虽然到目前为止，我还是觉得这些属于鸡肋。不过假设以后能够发展到很多功能且功能都比较好的化，很有可能就能做到像Nessus这样的了。lua似乎也不太适合做一些大型化的架构，不过速度还是很快的说。

当然，Fyodor还有其他想法，就好比说现在将NMAP使用手册整理成书发布就是一个挺不错的想法。我想应该会有许多安全人员即使在非常了解nmap的情况下还是想要去“收藏”一本。与安全会议合作也好，直销也好（销量有限，毕竟安全人员数量比较有限，这可不像杰克韦尔奇自传^_^），总之，Fyodor也能够非常开心的去做他的“事业”。祝福他新书大卖 ；）

我经常也在考虑这个问题，国内是否应该也出一些这样的免费甚至开源的好软件？没人愿意的化，我就好好发展我的JSKY吧，从前景来说，应该还是有很好的发展空间的 ；）

http://nmap.org/book/