|
|
扫描器介绍
安全扫描也称为脆弱性评估(Vulnerability Assessment), 其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测, 可以对工作站、服务器、路由器、交换机、数据库等各种对象进行安全漏洞检测.
到目前为止, 安全扫描技术已经日趋成熟. 安全扫描技术主要分为两类: 基于主机的安全扫描技术和基于网络的安全扫描技术. 按照扫描过程来分, 扫描技术又可以分为四大类: Ping扫描技术、端口扫描技术、操作系统探测扫描技术以及已知漏洞的扫描技术.
安全扫描技术在保障网络安全方面起到越来越重要的作用. 借助于扫描技术, 人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等. 系统管理员利用安全扫描技术, 可以发现网络和主机中可能会被黑客利用的薄弱点, 从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性. 同时, 黑客也可以利用安全扫描技术, 目的是为了探查网络和主机系统的入侵点. 但是黑客的行为同样有利于加强网络和主机的安全性, 因为漏洞是客观存在的, 只是未被发现而已, 而只要一个漏洞被黑客所发现并加以利用, 那么人们最终也会发现该漏洞.
安全扫描器, 是一种通过收集系统的信息来自动检测远程或本地主机安全性脆弱点的程序. 安全扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查. 目标可以是工作站、服务器、交换机、数据库等各种对象. 并且, 一般情况下, 安全扫描器会根据扫描结果向系统管理员提供周密可靠的安全性分析报告, 为提高网络安全整体水平提供了重要依据。
1. Eeye Retina Network Scanner
版本: v4.9.199
更新日期: 2004-05-04
介绍: Eeye 公司出品的一款扫描器,漏洞库比较全,而且更新速度较快,唯一一个缺点就是扫描速度较慢.
下载路径: Software/Security/Retina.Network.Security.Scanner.v4.9.199/
2. Shadow Security Scanner
版本: v6.99.75
更新日期: 2004-05-26
介绍: 著名俄罗斯黑客组织出品的一款扫描器, Retina的漏洞库结构和SSS的漏洞库结构完全一样,两者 之间存在着诸多相似, 但是SSS在溢出扫描方面完全不如Retina, 速度方面表现得还不错。Retina的漏
洞库采用的是Access的MDB数据库, 而SSS则用自己的方式Pack漏洞库. 漏洞的数量和升级速度不如Retina. 另外, 如果对SSS漏洞库感兴趣的朋友, 可以找我, 我手里有Unpack过的SSS漏洞库.
下载路径: Software/Security/Shadow.Security.Scanner.v6.99.75/
3. GFI LANGuard Network Security Scanner
版本: v5.0.2004.505
更新日期: 2004-05-19
介绍: LANguard Network Scanner可以扫瞄局域网内的计算机的相关信息, 例如 NETBIOS信息、主机名、共享目录、登陆用户, 可以生成HTML报表. LaANGuard以黑客的眼光来扫描局域网, 并且分析机器里开放的通讯端口、共享的文件、开放的服务、HotFIX安装情况以及其它的 NETBIOS信息. 同时还具有操作系统侦测、密码长度测试以及登录版本侦测。扫描报告可以完全自订, 它可以输出成 HTML而且可以和前一次扫描结果比较, 这样可以很容易就看出网络上的改变. 这软件还有一个 Script 引擎, 可以自动的作安全性扫描.
下载路径: Software/Security/GFI.LANGuard.Network.Security.Scanner.v5.0.2004.505/
4. Nessus
版本:?2.0.10a
更新日期: 2004-01-21
介绍: Nessus可是一款老牌的安全评估软件, 开放免费, 功能强大且更新极快. Nessus采用C-S模式, 服务器端负责进行安全检查, 客户端用来配置管理服务器端. Nessus的服务端采用了plug-in的体系,为了方便用户编写自己的检测插件, Nessus还提供了一种叫做nessus攻击脚本语言(Nessus Attack Script Language)的脚本语言. 检查的结果可以使用HTML、纯文本、XML、LaTeX等格式保存. 另外, 安全焦点开发的XScan新版本中加入了NASL的支持, 并且对NASL进行翻译, 希望有更多的朋友可以参与翻译, 具体请访问 http://www.xfocus.net.
下载路径: Software/Security/Nessus.2.0.10a/
5. ISS Internet Scanner
版本: 7.0 SP1
更新日期: 2004-04-16 SP1
介绍: ISS Internet Scanner 开始于92年的Christopher Klaus发起的小型开源扫描器项目, 现在ISS已经成为国际上著名的安全公司, 并拥有多种安全产品. ISS Internet Scanner非常棒, 但是价格比较昂贵. 最出名的就是扫描后生成的报告非常之详细, 用来做风险评估比较合适.
ISS Internet Scanner是一个用于分析企业网络上的设备安全性的弱点评估产品, 它针对操作系统、路由器、电子邮件、Web服务器、防火墙、业务服务器和应用程序进行检测, 从而识别能被入侵者利用来进入网络的漏洞.
下载路径: Software/Security/STAT.Scanner.Professional.Edition.v5.16/
6. ISS Database Scanner
版本: v4.3
更新日期:
介绍:
下载路径: Software/Security/
7. ISS System Scanner
版本: v4.2
更新日期:
介绍:
下载路径: Software/Security/
8. ISS Wireless Scanner
版本: v1.0
更新日期:
介绍: Wireless Scanner 是业界第一个、也是目前唯一个针对无线局域网的安全审计工具. Wireless Scanner 自动地检测和分析符合IEEE 802.11b标准的无线局域网的接入点和客户端的安全问题. Wireless Scanner?这一独特、高效、低价的安全工具用来保护传统有线局域网的扩展部分-无线局域网, 它可以方便地安装在一台移动设备上, 在内部网络范围内移动, 以不引人注目的方式识别未授权的和配置不当的设备.
下载路径: Software/Security/ISS.Wireless.Scanner.v1.0/
9. STAT Scanner Professional Edition
版本: v5.16
更新日期: 2003-12-20
介绍: STAT Scanner Professional Edition 是业界著名的Harris公司出品的网络安全扫描工具, 管理员可以用来检测服务器安全漏洞, 内含全面详细的安全漏洞资料, 支持Windows、Sun Solaris、Unix、RedHat、Mandrake Linux 等系统漏洞检测...提供详细的扫描报告供管理员查看.
下载路径: Software/Security/Retina.Network.Security.Scanner.v4.9.199/
10. X-Scan
版本: v3.1
更新日期: 2004-03-25
介绍: 国内著名组织安全焦点(X-Focus)出品的很优秀的扫描工具, 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测, 支持插件功能, 提供了图形界面和命令行两种操作方式, 运行需要Winpcap.
扫描内容包括:远程服务类型、操作系统类型及版本, 各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类. 对于多数已知漏洞给出了相应的漏洞描述、解决方案及详细描述链接.
3.0,3.1在老版本的基础上增加了Nessus攻击脚本的支持,?并且公开了SDK, 使得第三方可以编写自己的扫描插件.需要获取更多的信息, 请访问 http://www.xfocus.net/projects/X-Scan/index.html
下载路径: Software/Security/Retina.Network.Security.Scanner.v4.9.199/
11. Tenable NeWT Security Scanner
版本: v1.4
更新日期: 2004-02-06
介绍: Tenable为Windows平台提供了基于Nessus漏洞扫描技术的扫描工具, NeWT名称的含义为"Nessus Windows Technology", 是一款独立的扫描工具. 它能为系统安全人员提供安全控制、管理以及审计等功能. 1.4新版本中增加了扫描进度, 详细的报告, 网络地址管理, 插件管理, 差异化扫描报告等新功能.
NeWT使用与Nessus相同的漏洞库, 并且支持自定义NASL.
下载路径: Software/Security/Tenable.NeWT.Security.Scanner.v1.4/
12. Fluxay
版本:v5.0 beta2
更新日期: 2004
介绍: 小榕出品的流光系列一直是很多人使用的扫描工具.
和以往的版本的相比, 功能上没有太大的改进, 主要的改变在于扫描结构的改变. 将高级扫描的全部功能分离出来, 作为一个Service在远程(本地)NT/2000中运行,这一点和Nessus很相似. 可以在远程主机上安装Sensor, 扫描的时候会将本地的设置(包括新增的CGI和PlugIns等)全部发送到Sensor, 当Sensor扫描完成后会将结果返回. 扫描方面, 主要是针对CGI漏洞、数据库、NetBIOS、FTP、SMTP、POP3等进行扫描, 并且支持自定义字典进行暴力破解, 这是其他商业扫描器所不能提供的功能, 所以从上面这些功能来看, Fluxay更多的是充当入侵的工具.
下载路径: Software/Security/Fluxay.V5.0.Beta2/
13. Super Scan
版本: v3.0
更新日期: 2000-12-22
介绍: 著名安全公司Foundstone出品的一款功能强大的基于连接的TCP端口扫描工具, 支持PING和主机名解析. 多线程和异步技术使得扫描速度大大加快. 并且有强大的端口管理器, 内置了大部分常见的端口以及端口说明, 并且支持自定义端口.
下载路径: Software/Security/SuperScan.v3.0/
版本: v4.0 Beta1
更新日期: 2003
介绍: SuperScan 4.0在3.0的基础上增加了下列功能: 更出众的扫描速度、支持无限IP范围、使用多种ICMP模式进行主机探测、TCP SYN 扫描、UDP扫描(两种模式)、支持IP地址范围导入和CIDR格式、HTML报告、源端口扫描、快速主机名解析、扩展的Banner获取功能、更为详细的内置端口描述数据库、随机的IP和端口扫描顺序、内置一些有用的网络工具(PING, Tracerout, Whois等)、扩展的Windows主机列举功能(NetBIOS信息、空连接、MAC地址、用户信息、组信息、RPC信息、帐号策略、共享、域、远程时间、登陆会话、驱动器信息、服务信息、注册表等). 通过修改registry.txt可以获取更多的注册表信息.
下载路径: Software/Security/SuperScan.v4.0.beta1/
14. NMAP
版本: v3.50
更新日期: 2004-04-19
介绍: NMAP 是一款开源的扫描工具, 用于系统管理员查看一个大型的网络有哪些主机以及其上运行何种服务. 它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (半连接), Ftp Proxy (暴力攻击),Reverse-Ident,ICMP (Ping Sweep),FIN,ACK Sweep,Xmas Tree,SYN Sweep和Null扫描. NMAP还提供一些实用功能如通过TCP/IP来鉴别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING鉴别下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述. NMAP主要的特色就是多种扫描模式以及指纹识别技术. 新版本的功能请访问 http://www.insecure.org/nmap/nmap_changelog.html .
下载路径: Software/Security/NMAP.v.3.50/
15. NMAP for Windows?
版本: v1.30
更新日期:
介绍: Windows 平台下的NMAP, 由Ryan Permeh(eEye)和Andy Lutomirski在NMAP for *NIX的基础上开发, 使用NMAPWin需要Winpcap.
下载路径: Software/Security/NmapWIN.v1.30/
版本: v3.50
下载路径: Software/Security/NMAP for Win.v.3.50/
16. Core Impact
版本: v4.0
更新日期: 2004-05
介绍: Core Impact 是第一款自动化, 全面的风险评估测试产品. 使用Core Impact, 任何网络管理员都可以安全有效地检测任何黑客可能获取的有价值信息资产. Core Impact内置了不少Exploits, 并且支持从Core Security 更新最新的Exploits. Core Impact的测试步骤如下:
远程信息获取
攻击渗透
本地信息获取
权限提升
清除日志
生成报告
通过上面的步骤,可以看出Core Impact是一一个黑客的角度进行测试,这是Core Impact与众不同的地方.
唯一的遗憾就是Core Impact的价格非常昂贵.
下载路径: Software/Security/Core.Impact/ (当前只有3.2和3.3两个版本) |
|
狗仔卡
发表于 2004-11-1 17:34:24
提升卡
置顶卡
变色卡
恢复卡