黑客常用兵器之扫描器篇

核心提示： CGI & Web Scanner的主要功能有：（1） 检测203个已知的CGI漏洞（2） 通过HTTPD辨认服务器类型（3） 有更新漏洞的功能（4） Microsoft SQL Server DOS检测（5） Httpd Overflow检测（6） IIS Hack检测（7） ASP检测

CGI & Web Scanner的主要功能有：

（1） 检测203个已知的CGI漏洞

（2） 通过HTTPD辨认服务器类型

（3） 有更新漏洞的功能

（4） Microsoft SQL Server DOS检测

（5） Httpd Overflow检测

（6） IIS Hack检测

（7） ASP检测

（8） DOT 漏洞检测

而且它可以多线程扫描，并对常见的D.O.S（拒绝服务攻击）和Overflow等也进行探测，很适合初级杀手作为武器。至于你关心的使用方法，就更为简单了，输入目标服务器的IP地址，选择需要扫描的漏洞种类点击扫描按键，就开始了。”

“没有想到国产扫描器还有如此优秀的！”

“这个是自然，作为黑客的必备武器之一，国产扫描器有很多优秀的作品，前面我提到的安全焦点的X-Scanner，就是我最为欣赏的扫描器，而且我老人家也时常常的使用，但是不知道为什么，在对X-Scanner进行病毒测试的时候，熊猫和KV3000都能在X-Scanner里面发现两个木马程序。这一点是我们要非常的注意的。当然也要请安全焦点的朋友做做解释工作。”

“前辈既然如此欣赏X-Scanner，那就给我详细介绍一下吧！”

“X-Scanner运行在Windows平台下，它主要针对WindowsNT/Windows 2000操作系统的安全进行全面细致评估，可以扫描出很多Windows系统流行的漏洞，并详细的指出安全的脆弱环节与弥补措施。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，支持插件功能，提供了图形界面和命令行两种操作方式。

扫描范围包括：

（1）标准端口状态及端口banner信息；