67.安全工具介绍（at、binwalk、ntscan、Brainfuck、Fluxay、nmap、s-xcan）

本文简单记录几款安全工具的安装及使用。

一、at工具

linux下的at作为定时任务工具（一次性任务计划），可以设置系统在指定时间完成一个指定的任务

详细讲解——linux at命令详解

安装：apt-get install at（kali系统，如果失败，先升级一下apt-get update）

启动：service atd start 作为系统服务启动

设置格式：at 时间  ——输入任务内容——Ctrl+d结束（）

查询at任务：atq

取消at任务：atrm

---

二、binwalk工具

binwalk工具用来分析文件，提取文件中的元素。

详细讲解——binwalk使用方法

kali系统是默认自带的，其他linux系统安装方法如下：

binwalk安装

下载地址：https://github.com/ReFirmLabs/binwalk

git clone https://github.com/ReFirmLabs/binwalk

cd binwalk/

python setup.py install

binwalk使用格式：binwalk+文件名

如果有隐藏文件，可以用dd命令将隐藏的部分提取出来

dd if=输入文件 of=输出文件 skip=偏移字节数 bs=1

---

三、ntscan

ntscan可以用来扫描windows的账号和密码，下载地址：

链接：https://pan.baidu.com/s/1Dle2eNrTHrhLK1devQ2sFQ

提取码：icjr

我用自己的主机做的尝试，提前把账号和密码分别输入到账号和密码文档（NT_user.dic和NT_pass.dic）中，尝试后果然能够找到。

---

四、Brainfuck编译

Brainfuck 是一个极小的只有8个指令的图灵完全的编程语言。

学习资料：bf语言详解

网上找到的bf编译器源码：bf编译器C语言源码

在vs2017编译时出现错误：要求用freopen_s代替freopen

故修改代码，可输出到控制台，也可输出到output.txt

---

五、Fluxay

Fluxay漏洞扫描器的工作原理，通过远程监测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主句的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用telnet，httpd是否是用root在运行）。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻收发，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，也是扫描模块的实现方法之一。

选择文件——高级扫描向导（输入目标主机的ip，一直下一步到开始扫描），查看扫描报告。

---

六、zenmap

前面介绍了nmap的使用，zenmap相当于它的图形化界面。

下载地址：链接：https://pan.baidu.com/s/17-BROolcS3iNScY8hhrDog

提取码：h1qr

输入IP，选择扫描方式（一般选regular scan），开始扫描

可以看到我虚拟机的22端口打开的。

---

七、x-scan

X-San把扫描报告和安全焦点网站相连接，对扫描到得而每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

下载地址：链接：https://pan.baidu.com/s/1U0vvq9NF9tWUpOLa07Jp4w

提取码：qbjb

打开软件后，先设置——扫描参数，再运行软件，查看扫描报告

---