|
作者: shuaishuai [shuaishuai] 论坛用户 | 登录 |
扫描器网上种类虽然很多,但我认为理想的没有, 如x-scan 虽然简单强劲,但速度不快,如果能自定义只对开了特定端口的主机进行某种猜解,就对我来说棒多了, superscan我认为最大的优点是丰富的自定义和扫描速度,可惜不能猜口令,如果能在扫到端口的同时根据端口类型进行简单密码破解和漏洞探测,就非常好了, 流光可惜对国内ip有限制,补丁不好找,体积大,安装不方便, 新手不容易上手,而且非常不适合在肉鸡上运行, 有个叫“2000探测器”的(下载 http://www.zoicq.com/lb5000/usr/4_158.zip )虽然只能扫2000系统的IPC漏洞,但它有个选项“只扫描开放了3389的主机”非常好,但是为什么不能“只对开放了3372的主机扫描”呢, 而且这个扫描器功能单一, (注 3372端口是2000服务器版特征,用IPC漏洞进入后就可以打开3389) 所以我认为我喜欢的扫描器要有以下特点: 1 轻巧,别象流光一样大(在肉鸡上运行方便,呵呵) 2 端口扫描速度要快,要和supperscan一样快 3 扫描端口要可以自定义,还要可以自定义ping时长,有探测主机名功能,有探测操作系统功能,要和superscan一样有"待扫描端口列表选择", 4,要带有探测IP密集段的功能,比如在一个C类IP段的头10个地址没有ping到任何主机,便自动放弃对整个C段IP的扫描, 这样就避免了大范围扫描后主机却为0的尴尬了, 5.能选择只对开放了特定端口的主机进行扫描探测,比如:可以选择“只对开放了80端口的主机进行扫描探测” 和“只对开放了3389或3372端口的主机进行扫描探测" 6,字典要能自定义,要和X-scan一样,有ftp字典,smtp字典,pop3字典,nt server字典 sql字典 7 扫描到IPC漏洞时,自动添加一个 用户xxx/密码xxx,希望有这个功能 8 对扫描结果,能方便的随时察看、保存, 9 能扫描有共享的主机, 10 发现能执行文件的漏洞或能写入文件的漏洞,立即让对方主机执行某个文件或上传某个文件, 11 能结合或调用了一些常用网络工具,如3389终端服务客户端,如域名解析,内置全球ip地理位置分配表,远程日志清除器等等 12,还有 …… 等我想到了在说吧 可惜我不会编程所以等20cn的好消息了 呵呵我走了 |
地主 发表时间: 08/07 14:11 |
回复: ricky [ricky] 版主 | 登录 |
有些建议是可行的,不错 |
B1层 发表时间: 08/07 16:03 |
回复: vj110 [vj110] 论坛用户 | 登录 |
坏坏仔这次中鱼说啦次人话 呵 |
B2层 发表时间: 08/12 23:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号