几种扫描器的使用教程

需要以下工具:
-------------------------------------------------
1. superscan30 （超快的ping机） for Win98/me/2000/xp

http://trojans.govell.com/down/show.php?id=114&down=1

2. X-Scan-v1.3 （安全焦点的快扫） for Windows 9x/NT4/2000

http://www.xfocus.net/download.php?id=288

3. RangeScan （U漏洞的扫描，还可以） for Win98/me/2000/xp

http://www.heibai.net/download/show.php?id=1775&down=2

4. Fluxay4.7 (伟大的流光，国人之骄傲） for Win2000/xp

http://trojans.govell.com/down/show.php?id=136&down=1

　

都下完了吗，好的，我们可以开始了。我们一个一个介绍：……

　

1.^^^superscan30

你肯定听过这个名字了，速度奇快的扫描机。我们先介绍它……
这就是它的图标

我们首先看到它的界面，在图里面我有注解，希望你能看的懂

看图。在我们多数使用的时候，都是在IP地址栏输入我们要扫描的IP地址段，可以适当地长一点，因为它很

快的。在完成IP地址的选择以后，就可以点击“开始”。

强烈要求你填写国外的IP地址，禁止扫描国内的主机！！！！！后果我可不负责哦：）

你别着急，上面的只是很原始的扫描设置，下面才是有针对性地扫描

点击“端口列表设置”，出现下面的框……

完成设置都点击“确定”，将会出现……

我们当然是选择“是”。

好了，我们可以回到图（1），去设置我们要扫描的IP段了。快地不得了。

哈哈，看看扫到了什么，有冰河吗，3389呢？嘿嘿，谁给几台肉机我~~？

……导弹点评…… superscan30

这是一个不错的扫描软件，由于它的速度快，经常被运用来扫描一段IP是否存在主机，起码我就是如此。我通常是来扫日本、台湾的IP，然后看看他们都是开了什么端口的，在利用流光来深入地扫漏洞。

　

　

2. ^^^X-Scan-v1.3

X-Scan是国内的著名安全网站“安全焦点”的大作，它是一个功能比较全面的安全武器（这就要看你是怎么

用了，如果是攻击就是武器；如果是维护就是自卫）。里面设置了许多常见的网站安全漏洞：CGI、SQL、还

有溢出等漏洞的扫描和解决方法。由于是完整的安全扫描，将会占用你的网络资源，也会十分费时，建议你

扫描的IP不要太多了，适可而止。（小心扫太多耗费资源死机了）。

不多说了，我们开始吧……

当你下载了它以后，你将看到这个图标：
就是X-Scan的标志，你是否联想起了冰河的瑞士军刀

，我感觉图案好象是一样的。呵呵，我现在说了，你就不必担心是木马了。

点击这图标，我们看到……不错的界面：）

第一行的“文件”、“设置”，跟第二行的图标的内容和目的是一样的，只是方便的不同要求的需要。

点击“扫描模块”看到……

别什么漏洞你都去扫，扫了不知道怎么用等于白扫，而且很浪费资源的。看准了有用再扫！

我们再点击“扫描参数”……

好了，该设置我们都干完了，可以开始扫描了。我们去多图（1）去开始吧~~~~~！！！

……导弹点评…… X-scan

比较完善的扫描设定，能扫出多数的漏洞，但希望速度能更快。自家慢满研究吧！

　

　

3.^^^RangeScan

你应该记得“中美黑客大战”，美国狗被我们的红客黑的不知所措，就是用U漏洞干的，全名：Unicode 。

告诉你，其实我就是被那次的“网络卫国战争”所激发，现在来学习技术咯。

这就是它的图标
呵呵，感觉不怎么样。：）

点击后看到……

这里给出相应的Unicode编码：

中文WIN2000
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c1%1c../winnt/system32/cmd.exe

WIN NT4
/scripts/..%c1%9c../winnt/system32/cmd.exe

英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe

然后……

我们静静等待吧~~~

……导弹点评…… RangeScan

Unicode编码漏洞名起“中美黑客大战”，后来被广泛地防范。要看看你的运气咯。有很多

成功的入侵例子都是运用这个漏洞的。关于怎么运用这个漏洞来黑页，各论坛的相关贴子多

如牛毛，我就不详细说了。
.^^^流光

这是中国的扫描巨作，可以说是the best one~!功能全面，跟俄罗斯的SSS不相上下，甚至有过之而无不及。

如果你没听过榕哥，那就真是孤陋寡闻了，他就是流光的开发者，是个高级程序员。哈哈，我也是看他的个

人简介的，要多看看人家的思想~！
又开始了……
不用介绍也知道了，很有风格的流光图标，呵呵

进入流光……哦~跟以前的不一样了

耳目一新：）

进入大的操作面……

我们介绍第一种扫描方法……

探测——》扫描POP3/FTP/NT/SQL主机 选项。

然后出现……

好了，我们可以点击“确定”……流光将会开始工作了，下面有个“进度条”，你可以看见它是在进行扫描

当扫描完成，将会提示打印扫描报告，我们选“是”

看了扫描报告有什么感觉？呵呵，找到了你要的IPC$密码了吧，去吧，干你想干的事：）

　

流光的另一种扫描……

以下是“高级扫描”的设置：

文件——》高级扫描向导 选项……

然后出现……

建议：高级扫描是针对某一IP进行全面的漏洞扫描，IP段别搞太长了

选择完成后点击“下一步”，后面的也如此。后面的几个都是需要设置的参数，所以我才截了图，如果没出

现的图，代表不需要改变任何的设置。

好了……后面……

后面一步……

由于流光是可以用肉机代理扫描的，但我这里是针对某一IP进行全面的安全漏洞扫描，所以没必要咯。

我用本地扫描……

欲知有什么漏洞，还是看看扫描报告吧。

……导弹点评…… 流光

众所周知的超级黑软，它的功能全面，我这里只是介绍了几个实用的扫描。对它的评价，不

言而喻，呵呵，一切尽在不言中，哈哈！！！

好了，扫描教程终于是完成了。啊，快三个多小时了，希望大家能用得上。

主目录 分目录