黑客常用兵器之扫描器篇

核心提示： -f: 尝试FTP默认用户登录(用户名及口令可以通过datconfig.ini文件定制)； -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)； -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)； -a:

-f: 尝试FTP默认用户登录(用户名及口令可以通过datconfig.ini文件定制)；

-n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)；

-g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)；

-a: 扫描以上全部内容；

-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞；

-t: 设置线程数量，默认为20个线程；

-v: 显示详细扫描进度；

-d: 禁止扫描前PING被扫主机。

2.示例：

Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a

含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

Xscan -h xxx.xxx.1.1 -n -g -t 30

含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d

含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器"129.66.58.13:80"扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。”

“在〖运行参数〗中，有很大的选择余地，比如它可以设置代理服务器来躲避网管的追查，并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。”

“好啊，我去试试。”

“另外我要提醒你注意的是，在使用这些扫描软件的时候一定要看清楚里面有没有可以的程序，以防自己先中了别人的招。此外，虽然你刺客手中有刀，但是现在的网站管理员也会使用这些宝刀，所以说，手中有绝世好刀，不一定就能杀死所有的敌人。好了，你去吧！”

“谢前辈赐教！”