当前位置: 首页 > 新闻资讯 > 经验分享 >条码扫描枪作用

条码扫描枪作用

扫描枪是检测远程或本地系统安全脆弱性的软件

通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。

条码扫描枪的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描枪是一种网络安全性评估软件。一般而言,扫描枪可以快速、深入地对网络或目标主机进行评估。

扫描枪的分类

条码扫描枪分为两类:单一功能扫描枪和多功能扫盲器。单一功能扫描枪功能简单,只能完成某些扫描任务,如扫描端口,共享资源和密码,探测某个漏洞。多功能扫描枪则是功能很多,能扫描N多漏洞,探测多种项目的扫描枪。

单一功能的条码扫描枪编写简单,所以很多,如端口扫描superscan,fport

共享扫描:shed,还有探测某一漏洞的专用扫描枪,如unicode扫描枪……

SuperScan

是一个功能强大的端口扫描软件,它通过ping确定ip是否在线;ip域名转换;检测一定范围内计算机在线情况和端口情况;可以自己定义端口检验列表,可以保存,自带了一个木马端口列表。其他的和这个也差不多,不一一介绍了。

多功能的条码扫描枪能扫描多种常见漏洞,还能进行端口扫描,远程口令破解等,不过这种软件开发比较麻烦,不是很多,主要有流光,s-can,x-way。这些是国内的。国外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。

XSCAN

XSCAN扫描具有X服务器弱点的子网(或主机)。乍一看,这似乎并不太重要,毕竟其他多数扫描枪都能做同样的工作。然而,XSCAN包括了一个增加的功能:如果它找到了一个脆弱的目标,它会立即加入记录。

XSCAN的其他优点还包括:可以一次扫描多台主机。这些主机可以在行命令中作为变量键入(并且你可以通过混合匹配同时指定

“流光”,目前新的版本是5.0

流光的主要特点:

1检测pop3/ftp主机用户密码安全漏洞

2多线程检测,最多500个线程探测,线程超时设置,阻塞的线程具有自杀功能

3支持10个字典同时探测。检测设置可以作为项目保存。

4可以探测pop3,ftp,http,sql…………等windows,unix系统的各种漏洞,针对各种漏洞做了不同的破解方案,能通过漏洞轻易获得被探测的用户密码。

5兼容性好,98、nt、2000、xp都能运行.


相关产品

Baidu
map