我爱电脑技术论坛 » 菜鸟学堂 » 红客黑客入门基础六、常用工具一览 图 (一）

tianshiren 发表于 2008-6-22 19:44

红客黑客入门基础六、常用工具一览 图 (一）

扫描工具 )IW ?}'^f$Jiu
tp\Wv-]u&[$Z BP
　　扫描器是检测远程或本地系统安全脆弱性的软件；通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。 ne E_S Y AZ

%}-`8`%\ A-j
U0k 　　扫描器的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描器是一种网络安全性评估软件。一般而言，扫描器可以快速、深入地对网络或目标主机进行评估。 :d1K)Epd,M

Z#Hu@l!Ln(q] 扫描器的分类
5rv*k
QtM'KyC 9wPn,y5c:i
扫描器分为两类：单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单，只能完成某些扫描任务，如扫描端口，共享资源和密码，探测某个漏洞。多功能扫描器则是功能很多，能扫描N多漏洞，探测多种项目的扫描器。 O4`9{BuJk

s C[&gU1Wn']j

vg.g7u3?a$r 单一功能的扫描器编写简单，所以很多，如端口扫描superscan，fport
/@s\m2x 共享扫描：shed，还有探测某一漏洞的专用扫描器，如unicode扫描器……
9?W%| o'bO [attach]32914[/attach]
tygWN0f&x#` [attach]32915[/attach]
}*A`@*{x-o7U%_ O6f2R7I0s SuperScan
e&b5fSA"Q2J3E 是一个功能强大的端口扫描软件，它通过ping确定ip是否在线；ip域名转换；检测一定范围内计算机在线情况和端口情况；可以自己定义端口检验列表，可以保存，自带了一个木马端口列表。其他的和这个也差不多，不一一介绍了。
;`2xZ/`1R d*`5wR%?-x 多功能的扫描器能扫描多种常见漏洞，还能进行端口扫描，远程口令破解等，不过这种软件开发比较麻烦，不是很多，主要有流光，s－can，x－way。这些是国内的。国外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。
}X#c0t1u
ud}8F"g_
1T9Q9q!I5ePb1m XSCAN -L*z{z{8QKai%|
XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描器都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。
:b]Ot(}t XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定
.A)m#Yc
{%X 3N8gU^&ET2Z

6uIr_)Qr\Y-K “流光”，目前最新的版本是5.0 I7R,b(D+A
流光的主要特点：
"J7l(b"s7ya,i(g 1检测pop3/ftp主机用户密码安全漏洞
Kt5Y:k&IJ.gNE 2多线程检测，最多500个线程探测，线程超时设置，阻塞的线程具有自杀功能
$E#{x_Y(a1I v 3支持10个字典同时探测。检测设置可以作为项目保存。 !X6A^;ZVJ
4可以探测pop3，ftp，http，sql…………等windows，unix系统的各种漏洞，针对各种漏洞做了不同的破解方案，能通过漏洞轻易获得被探测的用户密码。 Q-hi]leV:w0}
5兼容性好，98、nt、2000、xp都能运行，是杀人月货必备工具。

查看完整版本: 红客黑客入门基础六、常用工具一览 图 (一）