查找Unicode漏洞
扫描端口,弱口令
扫描系统中是否存在WebDAV漏洞
功能强大的端口扫描工具。
1)通过Ping来检验IP是否在线;
2)IP和域名相互转换;
3)检验目标计算机提供的服务类别;
4)检验一定范围目标计算机的是否在线和端口情况;
5)工具自定义列表检验目标计算机是否在线和端口情况;
6)自定义要检验的端口,并可以保存为端口列表文件;
7)软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表。
1.高速扫描:扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。
2.无级变速:在扫描的过程当中可以调节扫描的速度。
3.方便易用:绿色软件,不需安装。只要把标准的IP数据库 copy到软件的目录,就可以很方便的输入指定地区的IP段。(“IP库”按键)
4.中英文界面:在简体中文系统显示中文,其他系统显示英文,适应不同的操作系统。
5.软件必须在NT/2000/XP/2003上使用,9X系统下的网络功能不支持软件的扫描方式。
MSSQL弱口令扫描器
远程控制软件
局域网MAC-IP地址扫描器
1、用于检测POP3/FTP主机中用户密码安全漏洞。
2、163/169双通。
3、多线程检测,消除系统中密码漏洞。
4、高效的用户流模式。
5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。
6、最多500个线程探测。
7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。
8、支持10个字典同时检测。
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
1.探测选项
主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息
IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等
WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息
FTP匿名检测:检测主机是否提供FTP匿名登陆服务
SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描
FINGER检测:Finger探测用户
RPC探测:相当于UNIX下rpcinfo -p
弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测
端口扫描:Banner,可对定义端口或对连续端口进行扫描
CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描
2.扫描范围
起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段
3.扫描前PING
扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉
4.线程设置
默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加
5.网络选项
设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加
6.代理设置
X-WAY 2.0开始支持通过代理扫描,包括三种方式:SOCKS5代理,Http代理,二级代理方式.
黑客之路专用端口扫描器
通过该工具可以扫描常用的端口和指定的端口是否开放。
端口、漏洞扫描
端口扫描
Web服务器安全扫描器
Web漏洞扫描程序
系统漏洞扫描器
CGI漏洞扫描
多端口扫描、线程控制、隐藏扫描、扫描列表、去掉端口、自动整理扫描结果
SQL注入点检测/管理入口检测/目录查看/CMD/上传/注册表读取/旁注、上传/WebShell管理
ASP/MSSQL/MYSQL/ACCESS/ORACLE/SYBASE
注入ASP网站,网站注入点查询
ASP的SQL注入工具
可以管理网络环境/服务/用户/登录等本地以及远程信息
显示计算机的NetBIOS连接和名称表的信息,收集系统MAC地址/NetBIOS名称/域名和活动用户等信息
通过IPC$共享可以获得尽可能多的信息,支持简单网络管理协议列举/事件日志访问及活动目录
对局域网上各种信息进行查看的工具,如计算机名/IP地址/MAC地址/所在工作组/用户等,搜索共享资源,文件,多线程复制文件,发送消息,告诉端口扫描
搜索共享资源以及FTP共享工具
可以切断局域网内任何主机
CheatARP
远程删除系统日志
学玩这本书真的好累阿阿阿阿,感觉不会再爱了。