‘壹’ 怎么使用流光扫描器修改wifi网络 补充,我某同学用流光把某wifi修改了安全性身份验证类的什
1:流光概述
流光是小容的作品,这款工具可以让一个只会点击鼠标的人成为专业的黑客,这样说一点也不夸张。它可以探测POP3,FTP,HTTP,PROXY,FROM,SQL,SMTP,IPC,等各种漏洞。并针对个中漏洞设计不同的破解方案。
2:流光使用:
步骤1:打开高级扫描向导设置扫描参数
“文件”--}“高级扫描向导”
--}在“起始”/“结束”位置填入,你要扫描的IP段。
--}在“ 目标系统”中选择你要检测的操作系统。
--}在“获取主机名”、“PING检查”前面打勾
--}在“检测项目”中选择“全选”
--}然后单击“下一步”选择“标准端口扫描”
说明:“标准断口”只对常见的断口进行扫描。
“自定义”可以自己定义进行扫描。
--}然后单击“下一步” 设置好所有检测项目后点击“下一步”
--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。
步骤2:单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。
步骤3:查看扫描报告。扫描结束之后给出“HTLM”格式的报告。
新手吧!!自己多看看高手的心的!!
‘贰’ 漏洞扫描最好的工具是什么
1、SQLmap
Sqlmap属于渗透测试工具,但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况,它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发,支持任何安装了Python解释器的操作系统。它能自动识别密码哈希,并使用六种不同方式来利用SQL注入漏洞。此外,Sqlmap的数据库非常全面,支持oracle、PostgreSQL、MySQL、SqlServer和Access。
2、Nmap
Nmap是一款开源网络扫描工具,应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具,但因为其带有Nmap脚本引擎,也有助于对错误配置问题和安全漏洞进行检测。另外,Nmap具备命令行界面以及图形用户界面。
3、Nexpose
Nexpose社区是一个通用的开源漏洞评估工具,其漏洞引擎由Rapid7开发,扫描漏洞近68000个,进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费,但仅限32个IP地址,以及一个用户。虽然没有Web应用程序扫描,但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。
4、Retina CS
Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台,可以免费简化并集中管理漏洞,可打补丁资产达到256项。Retina
CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持,包括在线与离线虚拟镜像扫描、虚拟应用程序扫描,以及与Vcenter集成。
5、Burp Suite
Burp
Suite免费版是开源的Web应用程序漏洞扫描器,该版本属于软件工具包,涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理,针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外,使用中继器工具能够处理并重新发送单个请求,也可访问针对分析及解码应用程序数据的一系列实用程序。
‘叁’ 扫描器有什么用
描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和并请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。
扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。
扫描器的分类
扫描器分为两类:单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单,只能完成某些扫描任务,如扫描端口,共享资源和密码,探测某个漏洞。多功能扫描器则是功能很多,能扫描N多漏洞,探测多种项目的扫描器。
单一功能的扫描器编写简单,所以很多,如端口扫描superscan,fport
共享扫描:shed,还有探测某一漏洞的专用扫描器,如unicode扫描器……
SuperScan
是一个功能强大的端口扫描软件,它通过ping确定ip是否在线;ip域名转换;检测一定范围内计算机在线情况和端口情况;可以自己定义端口检验列表,可以保存,自带了一个木马端口列表。其他的和这个也差不多,不一一介绍了。
多功能的扫描器能扫描多种常见漏洞,还能进行端口扫描,远程口令破解等,不过这种软件开发比较麻烦,不是很多,主要有流光,s-can,x-way。这些是国内的。国外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。
XSCAN
XSCAN扫描具有X服务器弱点的子网(或主机)。乍一看,这似乎并不太重要,毕竟其他多数扫描器都能做同样的工作。然而,XSCAN包括了一个增加的功能:如果它找到了一个脆弱的目标,它会立即加入记录。
XSCAN的其他优点还包括:可以一次扫描多台主机。这些主机可以在行命令中作为变量键入(并且你可以通过混合匹配同时指定
“流光”,目前最新的版本是5.0
流光的主要特点:
1检测pop3/ftp主机用户密码安全漏洞
2多线程检测,最多500个线程探测,线程超时设置,阻塞的线程具有自杀功能
3支持10个字典同时探测。检测设置可以作为项目保存。
4可以探测pop3,ftp,http,sql…………等windows,unix系统的各种漏洞,针对各种漏洞做了不同的破解方案,能通过漏洞轻易获得被探测的用户密码。
5兼容性好,98、nt、2000、xp都能运行,是杀人月货必备工具。
‘肆’ 急死了! 局域网扫描工具
有“流光”可以扫描,功能比较强大X-Scan比好用,但是不好下载,下载了大部分都有毒,
还是去安全焦点下个X-Scan-v3.3-cn.rar
还可以,解压缩后有以下文件
*xscan_gui.exe X-Scan 图形界面主程序
*checkhost.dat 插件调度主程序
*update.exe 在线升级主程序
**.dll文件 主程序所需的动态连接库文件
*使用说明.txt X-Scan使用说明文件
*/dat/language.* 多语言配置文件
*/dat/config.ini 当前配置文件
*/dat/*.cfg 用户自定义配置文件
*/dat/*.dic 用户名、密码字典文件 用于检测弱口令用户
*/plugins 用于存放所有的插件
*/scripts 用于存放所有的NASL脚本
*/scripts/desc 用于存放所有的NASL脚本多语言描述
*/scripts/cache 用于缓存所有的NASL脚本,以便加快扫描速度
这个软件比较好用,但是几乎不会扫描出密码,你要自已配字典哦。
‘伍’ 请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求
黑客攻防实战详解
http://book.chinaunix.net/showart.php?id=339
流光Fluxay
1.流光简介
流光界面如图2-68所示,它是小榕的作品。这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、Proxy、Form、SQL、SMTP、IPC$等各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对Windows 9x/NT/2000/2003上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。更值得一提的是,通过流光独创的Sensor工具,只需要简单的几步操作便可以实现第三方代理扫描。
虽然到目前为止,流光已经推出了5.0版本。但是,考虑到5.0版本仍不稳定,所以本书仍然以流光4.7进行介绍。
2.流光功能概述
流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外,还集成了常用的入侵工具,如字典工具、NT/IIS工具等,还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。
3.关于流光的一些补充
与X-Scan相比,流光的功能多一些,但操作起来难免繁杂。由于流光的功能过于强大,而且功能还在不断扩充中,因此流光的作者小榕限制了流光所能扫描的IP范围,不允许流光扫描国内IP地址,而且流光测试版在功能上也有一定的限制。但是,入侵者为了能够最大限度地使用流光,在使用流光之前,都需要用专门的破解程序对流光进行破解,去除IP范围和功能上的限制。
安装与打补丁完成后,打开流光,界面如图2-69所示。
图2-68 图2-69
4.实例:使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷
打开高级扫描向导、设置扫描参数。
在流光4.7主界面下,通过选择“文件(F)”->“高级扫描向导(W)”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址;在“目标系统”中选择预检测的操作系统类型;在“获取主机名”、“PING检查”前面打勾;在“检测项目”中,选择“全选”;选好后如图2-70所示。
然后单击“下一步(N)”按钮,在图2-71中选中“标准端口扫描”。
说明:
“标准端口扫描”:只对常见的端口进行扫描。
“自定端口扫描范围”:自定义端口范围进行扫描。
然后单击“下一步(N)”按钮,在图2-72中进行设置。
图2-70 图2-71
设置好所有检测项目后,然后单击“下一步(N)”按钮来到如图2-73所示的界面,选择“本地主机”,表示使用本机执行扫描任务。
图2-72 图2-73
开始扫描。
在图2-73中单击“开始(S)”按钮进行扫描。在扫描过程中,如果想要停止,通过单击最下角的“取消”按钮来实现,不过需要相当一段时间才能真正的停止,所以建议一次不要扫太大的网段,如果因扫描时间过长而等不及,这时候再想让流光停下来是不容易的。
查看扫描报告。
扫描结束后,流光会自动打开HTML格式的扫描报告,如图2-74所示。
图2-74
需要指出的是,在扫描完成后,流光不仅把扫描结果整理成报告文件,而且还把可利用的主机列在流光界面的最下方,如图2-75所示。
图2-75
单击主机列表中的主机便可以直接对目标主机进行连接操作,如图2-76所示。
除了使用“高级扫描向导”配置高级扫描外,还可以直接选取高级扫描工具,如图2-77所示。
图2-76 图2-77
打开“高级扫描设置”,其界面如图2-78所示。
图2-78
关于流光的使用就介绍到这里,本节中所介绍的只是流光功能的一小部分,其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的,有很多选项可以自由设定,因而也给了使用者更大的发挥空间,可以根据网络和机器的状况来尝试改变这些设置,提高扫描器的性能。另外,流光中还有详细的FAQ问题解答供用户参考。
2.4.3 X-WAY
1.X-WAY简介
X-WAY是一款非常不错的综合扫描器,而且是免费软件、简单易用、功能强大,自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面,最大的特点是支持代理扫描,可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描。
2.界面如图2-79所示
图2-79
3.功能说明(引自X-WAY使用说明)
① 高级扫描:对系统进行综合扫描,包括对主机信息收集,漏洞扫描,弱口令探测等,如图2-80所示。
② 主机搜索:用来对主机进行简单扫描来发现符合条件的主机,如图2-81所示。
图2-80 图2-81
③ 查询器,如图2-82所示。
图2-82
è DNS查询:可对域名进行IP转换,和IP到主机之间转换。
è 时间查询:对有开启时间服务的服务器进行时间查询。
è 地址查询:对IP的地理位置进行查询。
è 我的IP:查询本机的IP。
è Finger:对对方主机进行Finger用户查询。
è NT时间:对可进行空连接的NT主机进行时间查询。
④ 猜解机,如图2-83所示。
è 协议类型:包括对FTP、POP、共享资源和SQL的猜解、2.0版本开始增加了对Socks5和HTTP(某些网页需要验证才能进去)主机的猜解,而SQL猜解必须本机装了MS SQL才能有效。
è 线程数;根据自己的网络速度进行调制。
è 猜解配置:三种穷举方法(字典法,广度算法穷举自定义字符组合和固定字符组合),建议选用好的字典。
⑤ 黑匣子,如图2-84所示。
图2-83 图2-84
è NUKE测试:向Windows 98/98SE发送IGMP包测试,结果会导致攻击目标系统蓝屏,机器重启等。
è OOB测试:Windows 95,NT的OOB漏洞测试,会导致攻击蓝屏,系统重启等。
è MS SQL测试:向SQL Server发连续0字节进行DDoS漏洞测试,有漏洞则会产生拒绝服务。
è SMTP测试:测试SMTP主机漏洞。
è PLUGIN测试:对指定端口发超长数据,企图使缓冲区溢出,以达到攻击目的。
⑥ 嗅探器。
嗅探器能自动截取主机所在网络的数据包,从而做到窃听。如果数据包没有被加密传输的话,那么后果将不堪设想,但嗅探器只适用于“广播网络”,如“集线器”(HUB)为中心的组网。但是,令人担忧的是,绝大多数局域网都属于“广播”网络,并且由于嗅探器属于被动式的窃听,所以即使是再安全的计算机,只要处在广播网络中,就可以被嗅探到。
关于X-WAY的详细使用方法,请查阅X-WAY自带的使用说明,打开方法如图2-85所示。
‘陆’ X-SCAN和流光扫描原理有什么不同吗
2.4.1 X-Scan1.扫描器X-Scan简介X-Scan是国内最着名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内着名的网络安全组织“安全焦点”( http://www.xfocus.net)完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan V3.3都凝聚了国内众多专家的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。2.X-Scan支持的操作系统:Windows 9x/NT4/2000(1)功能简介(详细信息参见X-Scan自述文件)采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件