『壹』 怎麼使用流光掃描器修改wifi網路 補充,我某同學用流光把某wifi修改了安全性身份驗證類的什
1:流光概述
流光是小容的作品,這款工具可以讓一個只會點擊滑鼠的人成為專業的黑客,這樣說一點也不誇張。它可以探測POP3,FTP,HTTP,PROXY,FROM,SQL,SMTP,IPC,等各種漏洞。並針對個中漏洞設計不同的破解方案。
2:流光使用:
步驟1:打開高級掃描向導設置掃描參數
「文件」--}「高級掃描向導」
--}在「起始」/「結束」位置填入,你要掃描的IP段。
--}在「 目標系統」中選擇你要檢測的操作系統。
--}在「獲取主機名」、「PING檢查」前面打勾
--}在「檢測項目」中選擇「全選」
--}然後單擊「下一步」選擇「標准埠掃描」
說明:「標准斷口」只對常見的斷口進行掃描。
「自定義」可以自己定義進行掃描。
--}然後單擊「下一步」 設置好所有檢測項目後點擊「下一步」
--}在選擇主機界面選擇「本地主機」使用本地主機進任務掃描。
步驟2:單擊「開始」掃描過程中要想停止選擇「取消」不過要等一段時間。
步驟3:查看掃描報告。掃描結束之後給出「HTLM」格式的報告。
新手吧!!自己多看看高手的心的!!
『貳』 漏洞掃描最好的工具是什麼
1、SQLmap
Sqlmap屬於滲透測試工具,但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況,它還針對發現結果創建了詳細的報告。Sqlmap利用Python進行開發,支持任何安裝了Python解釋器的操作系統。它能自動識別密碼哈希,並使用六種不同方式來利用SQL注入漏洞。此外,Sqlmap的資料庫非常全面,支持oracle、PostgreSQL、MySQL、SqlServer和Access。
2、Nmap
Nmap是一款開源網路掃描工具,應用場景包括埠掃描、服務指紋識別以及操作系統版本識別。Nmap通常被視為網路映射及埠掃描工具,但因為其帶有Nmap腳本引擎,也有助於對錯誤配置問題和安全漏洞進行檢測。另外,Nmap具備命令行界面以及圖形用戶界面。
3、Nexpose
Nexpose社區是一個通用的開源漏洞評估工具,其漏洞引擎由Rapid7開發,掃描漏洞近68000個,進行了超過16.3萬次網路檢查。針對Windows及Linux系統的社區版免費,但僅限32個IP地址,以及一個用戶。雖然沒有Web應用程序掃描,但Nexpose覆蓋自動漏洞更新以及微軟補丁星期二漏洞更新。
4、Retina CS
Retina CS也是一個通用的開源漏洞評估工具。它是基於Web的控制台,可以免費簡化並集中管理漏洞,可打補丁資產達到256項。Retina
CS能對伺服器、工作站、移動設備、資料庫、應用程序和Web應用程序自動進行漏洞評估。這款開源應用程序為VMware環境提供了全方位支持,包括在線與離線虛擬鏡像掃描、虛擬應用程序掃描,以及與Vcenter集成。
5、Burp Suite
Burp
Suite免費版是開源的Web應用程序漏洞掃描器,該版本屬於軟體工具包,涵蓋了對Web應用程序手動安全測試所需的所有東西。它可以使用攔截代理,針對瀏覽器和目標應用程序之間的流量進行檢查與修改;還能利用可感知應用程序的Spider抓取應用程序的內容及功能;此外,使用中繼器工具能夠處理並重新發送單個請求,也可訪問針對分析及解碼應用程序數據的一系列實用程序。
『叄』 掃描器有什麼用
描器是檢測遠程或本地系統安全脆弱性的軟體;通過與目標主機TCP/IP埠建立連接和並請求某些服務(如TELNET、FTP等),記錄目標主機的應答,搜集目標主機相關信息(如匿名用戶是否可以登錄等),從而發現目標主機某些內在的安全弱點。
掃描器的重要性在於把極為煩瑣的安全檢測,通過程序來自動完成,這不僅減輕管理者的工作,而且縮短了檢測時間,使問題發現更快。當然,也可以認為掃描器是一種網路安全性評估軟體。一般而言,掃描器可以快速、深入地對網路或目標主機進行評估。
掃描器的分類
掃描器分為兩類:單一功能掃描器和多功能掃盲器。單一功能掃描器功能簡單,只能完成某些掃描任務,如掃描埠,共享資源和密碼,探測某個漏洞。多功能掃描器則是功能很多,能掃描N多漏洞,探測多種項目的掃描器。
單一功能的掃描器編寫簡單,所以很多,如埠掃描superscan,fport
共享掃描:shed,還有探測某一漏洞的專用掃描器,如unicode掃描器……
SuperScan
是一個功能強大的埠掃描軟體,它通過ping確定ip是否在線;ip域名轉換;檢測一定范圍內計算機在線情況和埠情況;可以自己定義埠檢驗列表,可以保存,自帶了一個木馬埠列表。其他的和這個也差不多,不一一介紹了。
多功能的掃描器能掃描多種常見漏洞,還能進行埠掃描,遠程口令破解等,不過這種軟體開發比較麻煩,不是很多,主要有流光,s-can,x-way。這些是國內的。國外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。
XSCAN
XSCAN掃描具有X伺服器弱點的子網(或主機)。乍一看,這似乎並不太重要,畢竟其他多數掃描器都能做同樣的工作。然而,XSCAN包括了一個增加的功能:如果它找到了一個脆弱的目標,它會立即加入記錄。
XSCAN的其他優點還包括:可以一次掃描多台主機。這些主機可以在行命令中作為變數鍵入(並且你可以通過混合匹配同時指定
「流光」,目前最新的版本是5.0
流光的主要特點:
1檢測pop3/ftp主機用戶密碼安全漏洞
2多線程檢測,最多500個線程探測,線程超時設置,阻塞的線程具有自殺功能
3支持10個字典同時探測。檢測設置可以作為項目保存。
4可以探測pop3,ftp,http,sql…………等windows,unix系統的各種漏洞,針對各種漏洞做了不同的破解方案,能通過漏洞輕易獲得被探測的用戶密碼。
5兼容性好,98、nt、2000、xp都能運行,是殺人月貨必備工具。
『肆』 急死了! 區域網掃描工具
有「流光」可以掃描,功能比較強大X-Scan比好用,但是不好下載,下載了大部分都有毒,
還是去安全焦點下個X-Scan-v3.3-cn.rar
還可以,解壓縮後有以下文件
*xscan_gui.exe X-Scan 圖形界面主程序
*checkhost.dat 插件調度主程序
*update.exe 在線升級主程序
**.dll文件 主程序所需的動態連接庫文件
*使用說明.txt X-Scan使用說明文件
*/dat/language.* 多語言配置文件
*/dat/config.ini 當前配置文件
*/dat/*.cfg 用戶自定義配置文件
*/dat/*.dic 用戶名、密碼字典文件 用於檢測弱口令用戶
*/plugins 用於存放所有的插件
*/scripts 用於存放所有的NASL腳本
*/scripts/desc 用於存放所有的NASL腳本多語言描述
*/scripts/cache 用於緩存所有的NASL腳本,以便加快掃描速度
這個軟體比較好用,但是幾乎不會掃描出密碼,你要自已配字典哦。
『伍』 請眾位大蝦介紹點流光和冰河的使用說明--------另外冰河的版本哪個好-跪求
黑客攻防實戰詳解
http://book.chinaunix.net/showart.php?id=339
流光Fluxay
1.流光簡介
流光界面如圖2-68所示,它是小榕的作品。這個軟體能讓一個剛剛會用滑鼠的人成為專業級黑客。它可以探測POP3、FTP、HTTP、Proxy、Form、SQL、SMTP、IPC$等各種漏洞,並針對各種漏洞設計了不同的破解方案,能夠在有漏洞的系統上輕易得到被探測的用戶密碼。流光對Windows 9x/NT/2000/2003上的漏洞都可以探測,使它成為許多黑客手中的必備工具之一,一些資深黑客也對它青睞有加。更值得一提的是,通過流光獨創的Sensor工具,只需要簡單的幾步操作便可以實現第三方代理掃描。
雖然到目前為止,流光已經推出了5.0版本。但是,考慮到5.0版本仍不穩定,所以本書仍然以流光4.7進行介紹。
2.流光功能概述
流光這款軟體除了能夠像X-Scan那樣掃描眾多漏洞、弱口令外,還集成了常用的入侵工具,如字典工具、NT/IIS工具等,還獨創了能夠控制「肉雞」進行掃描的「流光Sensor工具」和為「肉雞」安裝服務的「種植者」工具。
3.關於流光的一些補充
與X-Scan相比,流光的功能多一些,但操作起來難免繁雜。由於流光的功能過於強大,而且功能還在不斷擴充中,因此流光的作者小榕限制了流光所能掃描的IP范圍,不允許流光掃描國內IP地址,而且流光測試版在功能上也有一定的限制。但是,入侵者為了能夠最大限度地使用流光,在使用流光之前,都需要用專門的破解程序對流光進行破解,去除IP范圍和功能上的限制。
安裝與打補丁完成後,打開流光,界面如圖2-69所示。
圖2-68 圖2-69
4.實例:使用流光高級掃描功能檢測210.□.□.2到210.□.□.253網段主機的系統缺陷
打開高級掃描向導、設置掃描參數。
在流光4.7主界面下,通過選擇「文件(F)」->「高級掃描向導(W)」或使用快捷健「Ctrl+W」打開高級掃描向導。在「起始地址」和「結束地址」分別填入目標網段主機的開始和結束IP地址;在「目標系統」中選擇預檢測的操作系統類型;在「獲取主機名」、「PING檢查」前面打勾;在「檢測項目」中,選擇「全選」;選好後如圖2-70所示。
然後單擊「下一步(N)」按鈕,在圖2-71中選中「標准埠掃描」。
說明:
「標准埠掃描」:只對常見的埠進行掃描。
「自定埠掃描范圍」:自定義埠范圍進行掃描。
然後單擊「下一步(N)」按鈕,在圖2-72中進行設置。
圖2-70 圖2-71
設置好所有檢測項目後,然後單擊「下一步(N)」按鈕來到如圖2-73所示的界面,選擇「本地主機」,表示使用本機執行掃描任務。
圖2-72 圖2-73
開始掃描。
在圖2-73中單擊「開始(S)」按鈕進行掃描。在掃描過程中,如果想要停止,通過單擊最下角的「取消」按鈕來實現,不過需要相當一段時間才能真正的停止,所以建議一次不要掃太大的網段,如果因掃描時間過長而等不及,這時候再想讓流光停下來是不容易的。
查看掃描報告。
掃描結束後,流光會自動打開HTML格式的掃描報告,如圖2-74所示。
圖2-74
需要指出的是,在掃描完成後,流光不僅把掃描結果整理成報告文件,而且還把可利用的主機列在流光界面的最下方,如圖2-75所示。
圖2-75
單擊主機列表中的主機便可以直接對目標主機進行連接操作,如圖2-76所示。
除了使用「高級掃描向導」配置高級掃描外,還可以直接選取高級掃描工具,如圖2-77所示。
圖2-76 圖2-77
打開「高級掃描設置」,其界面如圖2-78所示。
圖2-78
關於流光的使用就介紹到這里,本節中所介紹的只是流光功能的一小部分,其他一些功能會在以後的實例中逐一介紹。流光掃描器自身的設置是比較復雜的,有很多選項可以自由設定,因而也給了使用者更大的發揮空間,可以根據網路和機器的狀況來嘗試改變這些設置,提高掃描器的性能。另外,流光中還有詳細的FAQ問題解答供用戶參考。
2.4.3 X-WAY
1.X-WAY簡介
X-WAY是一款非常不錯的綜合掃描器,而且是免費軟體、簡單易用、功能強大,自帶猜解機、嗅探器及一些入侵工具。這款掃描器功能很全面,最大的特點是支持代理掃描,可通過Socks5代理進行埠掃描和復雜的二級代理跳轉掃描。
2.界面如圖2-79所示
圖2-79
3.功能說明(引自X-WAY使用說明)
① 高級掃描:對系統進行綜合掃描,包括對主機信息收集,漏洞掃描,弱口令探測等,如圖2-80所示。
② 主機搜索:用來對主機進行簡單掃描來發現符合條件的主機,如圖2-81所示。
圖2-80 圖2-81
③ 查詢器,如圖2-82所示。
圖2-82
è DNS查詢:可對域名進行IP轉換,和IP到主機之間轉換。
è 時間查詢:對有開啟時間服務的伺服器進行時間查詢。
è 地址查詢:對IP的地理位置進行查詢。
è 我的IP:查詢本機的IP。
è Finger:對對方主機進行Finger用戶查詢。
è NT時間:對可進行空連接的NT主機進行時間查詢。
④ 猜解機,如圖2-83所示。
è 協議類型:包括對FTP、POP、共享資源和SQL的猜解、2.0版本開始增加了對Socks5和HTTP(某些網頁需要驗證才能進去)主機的猜解,而SQL猜解必須本機裝了MS SQL才能有效。
è 線程數;根據自己的網路速度進行調制。
è 猜解配置:三種窮舉方法(字典法,廣度演算法窮舉自定義字元組合和固定字元組合),建議選用好的字典。
⑤ 黑匣子,如圖2-84所示。
圖2-83 圖2-84
è NUKE測試:向Windows 98/98SE發送IGMP包測試,結果會導致攻擊目標系統藍屏,機器重啟等。
è OOB測試:Windows 95,NT的OOB漏洞測試,會導致攻擊藍屏,系統重啟等。
è MS SQL測試:向SQL Server發連續0位元組進行DDoS漏洞測試,有漏洞則會產生拒絕服務。
è SMTP測試:測試SMTP主機漏洞。
è PLUGIN測試:對指定埠發超長數據,企圖使緩沖區溢出,以達到攻擊目的。
⑥ 嗅探器。
嗅探器能自動截取主機所在網路的數據包,從而做到竊聽。如果數據包沒有被加密傳輸的話,那麼後果將不堪設想,但嗅探器只適用於「廣播網路」,如「集線器」(HUB)為中心的組網。但是,令人擔憂的是,絕大多數區域網都屬於「廣播」網路,並且由於嗅探器屬於被動式的竊聽,所以即使是再安全的計算機,只要處在廣播網路中,就可以被嗅探到。
關於X-WAY的詳細使用方法,請查閱X-WAY自帶的使用說明,打開方法如圖2-85所示。
『陸』 X-SCAN和流光掃描原理有什麼不同嗎
2.4.1 X-Scan1.掃描器X-Scan簡介X-Scan是國內最著名的綜合掃描器之一,它完全免費,是不需要安裝的綠色軟體、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內著名的網路安全組織「安全焦點」( http://www.xfocus.net)完成,從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan V3.3都凝聚了國內眾多專家的心血。最值得一提的是,X-Scan把掃描報告和安全焦點網站相連接,對掃描到的每個漏洞進行「風險等級」評估,並提供漏洞描述、漏洞溢出程序,方便網管測試、修補漏洞。2.X-Scan支持的操作系統:Windows 9x/NT4/2000(1)功能簡介(詳細信息參見X-Scan自述文件)採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、後門、應用服務漏洞、網路設備漏洞、拒絕服務漏洞等20多個大類。對於多數已知漏洞,給出了相應的漏洞描述、解決方案及詳細描述鏈接。3.0及後續版本提供了簡單的插件開發包,便於有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件