流光软件端口扫描设置_流光软件端口扫描

用流光怎么扫弱口令的电脑？怎么设置呀

黑客工具XSCAN V3.3 GUI的使用 扫描漏洞的工具很多，像国产软件流光、superscan等等，在这里我们简单地介绍一下这个软件的使用，应用平台为Windows NT/2000/XP/2003 ,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。汉化版的对于我们国人来说，十分容易上手。其中各模块相关说明为： 图形界面设置项说明： “检测范围”模块： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 “全局设置”模块： “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。 “网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。 “其他设置”项： “跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。 “无条件扫描” - 如标题所述 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。 “使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。 “显示详细信息” - 主要用于调试，平时不推荐使用该选项。 “插件设置”模块： 该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。 我们点击第一个按钮，在弹出的“扫描参数”中，我们有如下几个参数可选。 检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认是localhost,这意味着你扫描的是本地计算机。范围也可以是个IP段，方式如下： 223.321.21.0-223.321.21.100 这就说明您扫描的范围是在这两个IP范围内所有的计算机。 全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块 该列表种包含了您所要扫描的项目。开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等等的20个选项。 并发扫描 该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告 该功能模块是在您完成您的扫描后，XScan将以什么样的形式反馈扫描报告。有4种文件参数：HTML,XML,TXT。默认的为localhost_report.HTML 其他设置 该功能可以帮助您处理一些扫描过程种的问题，包括 跳过没有响应主机，无条件扫描等等。 插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置，CGI相关设置，字典文件设置这6项设置。 端口相关设置 该模块将根据您的要求设置扫描的端口以及扫描方式。扫描参数扫描方式有两种，一种是里同TCP检测，一种是利用SYN检测。 SNMP相关设置 对于大多数管理员来讲，SNMP的安全性已经不是一个新鲜的话题了。但是，有的服务器上SNMP问题依然存在，所以该检测模块将检测SNMP信息。 NETBIOS相关设置 该模块将扫描NETBIOS的相关设置，以方便您了解NETBIOS上存在的问题。该模块的选项主要有：注册表敏感键值，服务器时间，域控制器信息，传输列表，会话列表等。 漏洞检测教本 如果您善于编写教本，那么该模块将大大的简化您的日常工作以及便于您对XSCAN的使用。 CGI设置 对于信息服务器来将，CGI检测是尤为总要

流光,X-scan,SupersCan哪个更好

这些是没办法比较的，首先你要知道自己的用途想用这些扫什么东西，自己想做什么？

superscan号称最快的端口扫描器，看清楚是端口扫描就是检测对方的端口是否开启是功能单一的扫描器，而x-scan和流光属于综合漏洞检测扫描器，就是检测对方的的机器有哪些已知的漏洞，比如弱口令啊，溢出啊等。相对而言扫端口确实superscan比较快，还有一个s扫描器也很快适合批量扫。而扫漏洞流光基本上属于过时产品，现在公开的用x-scan多点。不清楚可以留言我。

用流光扫描端口后，可以怎么入侵？必须用灰鸽子等软件吗？

关键是看字典给不给力，字典不给力是扫不出来的。而且流光只是嗅探软件，要配合其他入侵软件使用。

我知道IP怎么用流光查他开的端口

用流光会麻烦一些，你可以用其它的端口扫描软件，直接就可以扫出这个IP开放了哪些端口，比如XSCAN就很不错。

成都优创网络，专注于网络安全评估、网站安全检测、网络故障诊断。

请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求

黑客攻防实战详解

流光Fluxay

1．流光简介

流光界面如图2-68所示，它是小榕的作品。这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、Proxy、Form、SQL、SMTP、IPC$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对Windows 9x/NT/2000/2003上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。更值得一提的是，通过流光独创的Sensor工具，只需要简单的几步操作便可以实现第三方代理扫描。

虽然到目前为止，流光已经推出了5.0版本。但是，考虑到5.0版本仍不稳定，所以本书仍然以流光4.7进行介绍。

2．流光功能概述

流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外，还集成了常用的入侵工具，如字典工具、NT/IIS工具等，还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。

3．关于流光的一些补充

与X-Scan相比，流光的功能多一些，但操作起来难免繁杂。由于流光的功能过于强大，而且功能还在不断扩充中，因此流光的作者小榕限制了流光所能扫描的IP范围，不允许流光扫描国内IP地址，而且流光测试版在功能上也有一定的限制。但是，入侵者为了能够最大限度地使用流光，在使用流光之前，都需要用专门的破解程序对流光进行破解，去除IP范围和功能上的限制。

安装与打补丁完成后，打开流光，界面如图2-69所示。

图2-68 图2-69

4．实例：使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷

打开高级扫描向导、设置扫描参数。

在流光4.7主界面下，通过选择“文件（F）”-“高级扫描向导（W）”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址；在“目标系统”中选择预检测的操作系统类型；在“获取主机名”、“PING检查”前面打勾；在“检测项目”中，选择“全选”；选好后如图2-70所示。

然后单击“下一步（N）”按钮，在图2-71中选中“标准端口扫描”。

说明：

“标准端口扫描”：只对常见的端口进行扫描。

“自定端口扫描范围”：自定义端口范围进行扫描。

然后单击“下一步（N）”按钮，在图2-72中进行设置。

图2-70 图2-71

设置好所有检测项目后，然后单击“下一步（N）”按钮来到如图2-73所示的界面，选择“本地主机”，表示使用本机执行扫描任务。

图2-72 图2-73

开始扫描。

在图2-73中单击“开始（S）”按钮进行扫描。在扫描过程中，如果想要停止，通过单击最下角的“取消”按钮来实现，不过需要相当一段时间才能真正的停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而等不及，这时候再想让流光停下来是不容易的。

查看扫描报告。

扫描结束后，流光会自动打开HTML格式的扫描报告，如图2-74所示。

图2-74

需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可利用的主机列在流光界面的最下方，如图2-75所示。

图2-75

单击主机列表中的主机便可以直接对目标主机进行连接操作，如图2-76所示。

除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具，如图2-77所示。

图2-76 图2-77

打开“高级扫描设置”，其界面如图2-78所示。

图2-78

关于流光的使用就介绍到这里，本节中所介绍的只是流光功能的一小部分，其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给了使用者更大的发挥空间，可以根据网络和机器的状况来尝试改变这些设置，提高扫描器的性能。另外，流光中还有详细的FAQ问题解答供用户参考。

2.4.3 X-WAY

1．X-WAY简介

X-WAY是一款非常不错的综合扫描器，而且是免费软件、简单易用、功能强大，自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面，最大的特点是支持代理扫描，可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描。

2．界面如图2-79所示

图2-79

3．功能说明（引自X-WAY使用说明）

① 高级扫描：对系统进行综合扫描，包括对主机信息收集，漏洞扫描，弱口令探测等，如图2-80所示。

② 主机搜索：用来对主机进行简单扫描来发现符合条件的主机，如图2-81所示。

图2-80 图2-81

③ 查询器，如图2-82所示。

图2-82

è DNS查询：可对域名进行IP转换，和IP到主机之间转换。

è 时间查询：对有开启时间服务的服务器进行时间查询。

è 地址查询：对IP的地理位置进行查询。

è 我的IP：查询本机的IP。

è Finger：对对方主机进行Finger用户查询。

è NT时间：对可进行空连接的NT主机进行时间查询。

④ 猜解机，如图2-83所示。

è 协议类型：包括对FTP、POP、共享资源和SQL的猜解、2.0版本开始增加了对Socks5和HTTP（某些网页需要验证才能进去）主机的猜解，而SQL猜解必须本机装了MS SQL才能有效。

è 线程数；根据自己的网络速度进行调制。

è 猜解配置：三种穷举方法（字典法，广度算法穷举自定义字符组合和固定字符组合），建议选用好的字典。

⑤ 黑匣子，如图2-84所示。

图2-83 图2-84

è NUKE测试：向Windows 98/98SE发送IGMP包测试，结果会导致攻击目标系统蓝屏，机器重启等。

è OOB测试：Windows 95，NT的OOB漏洞测试，会导致攻击蓝屏，系统重启等。

è MS SQL测试：向SQL Server发连续0字节进行DDoS漏洞测试，有漏洞则会产生拒绝服务。

è SMTP测试：测试SMTP主机漏洞。

è PLUGIN测试：对指定端口发超长数据，企图使缓冲区溢出，以达到攻击目的。

⑥ 嗅探器。

嗅探器能自动截取主机所在网络的数据包，从而做到窃听。如果数据包没有被加密传输的话，那么后果将不堪设想，但嗅探器只适用于“广播网络”，如“集线器”（HUB）为中心的组网。但是，令人担忧的是，绝大多数局域网都属于“广播”网络，并且由于嗅探器属于被动式的窃听，所以即使是再安全的计算机，只要处在广播网络中，就可以被嗅探到。

关于X-WAY的详细使用方法，请查阅X-WAY自带的使用说明，打开方法如图2-85所示。

流光软件是干什么的？

流光是黑客软件用来扫描端口以及系统漏洞和各方面的信息。来进行攻击。全名叫流光扫描器。