论坛: 黑客进阶 标题: 中国两大扫描器对比 复制本贴地址    
作者: Root [wb8504]    论坛用户   登录
从官方下的2个中国扫描器大哥大。测试流光4.71和X-SCAN发现扫描一个IP但结果让我吐血,流光测试的是Redhat7.0,而X-SCAN是2000/xp,我晕,我发现一个问题就是X-SCAN好象不能检测UNIX,请问大家是这样的吗?

地主 发表时间: 04-01-01 21:56
回复: NetDemon [netdemon]   ADMIN   登录
这两个东西对目标主机为UNIX系统的都有不足
所以我准备写一个专门针对UNIX的,想法倒是有,时间就是没有,惨就一个字

B1层 发表时间: 04-01-01 22:06
回复: zintaly [zintaly]   论坛用户   登录
支持老大.....

B2层 发表时间: 04-01-01 22:39
回复: cailman [cailman]   论坛用户   登录
老大自己从经理董事做到打杂。佩服啊。。

有一次我用流光扫我同学的IP
结果是UNIX
我的同学是不会UNIX的
他是通过校园网上的,
那扫到的结果是哪台机的情况呢?

B3层 发表时间: 04-01-02 02:30
回复: zhangyun [zhangyun]   论坛用户   登录
期待老大..............


B4层 发表时间: 04-01-02 07:45
回复: yutou [yutou]      登录
老大,要快

B5层 发表时间: 04-01-02 08:03
回复: bridex [bridex]   论坛用户   登录
都是漏洞库不足不新.
一般识别系统是从端口识别较准确.
支持ND做扫描软件.

B6层 发表时间: 04-01-02 08:22
回复: Root [wb8504]   论坛用户   登录
老大,那我有个想法可以快速的做一个世界级的扫描软件,那就是把Nmap和Nusses这两个最好的免费公开源扫描器把它们按照作者给的源码编译然后结合一下,那您就扬名立万了

B7层 发表时间: 04-01-02 15:37
回复: TomyChen [quest]   版主   登录
你也想得出来,楼上的~~:d

不知道流光是以什么方式取操作系统,但是我可以保证,Xscan是通过TCP/IP指纹验证取操作系统类型的。虽然没有100%的准确率,但不会差得很远吧。当然,BUG是难免存在,但是这两个东东确实是国内Free Scaner 的巨头。
前段时间自己搞了个扫描的,唉,真拿不出手啊~~

B8层 发表时间: 04-01-03 08:25
回复: k4shaoye [k4shaoye]   论坛用户   登录
这两个扫描软件在那里下啥


B9层 发表时间: 04-01-03 14:29
回复: rocpot [rocpot]   论坛用户   登录
什么时候能用上老大开发的UNIX扫描器啊,期待………………

B10层 发表时间: 04-01-03 15:14
回复: Idof [idof]   论坛用户   登录
慢慢等


B11层 发表时间: 04-01-03 19:45
回复: yxzst [yxzst]   论坛用户   登录
支持老大呀!!!

B12层 发表时间: 04-01-04 09:05
回复: lijingxi [lijingxi]   见习版主   登录
x_sacn 扫描还可以!

B13层 发表时间: 04-01-04 20:22
回复: k4shaoye [k4shaoye]   论坛用户   登录
流光4.17我看差不多
没有什么大的区别

B14层 发表时间: 04-01-04 20:24
回复: flashsky [flashsky]   论坛用户   登录
判断目标主机操作系统一般是采用系统识别指纹的方法,最先开始的思想来源于NMAP,如普通的通过返回的TTL,各种应用服务返回的信息等方式,单个的指纹并非能保证非常准确,判断的越细需要识别的指纹越多,从而决定最终的判断
很多扫描器其实这一段都不是自己写的,大多都是把NMAP相关识别的代码加入进来的。但是考虑一些性能或隐蔽性的需求,可能都并非加入了完整的判断指纹,各根据一些选取了不同的指纹,因此判断不同是很正常的,如果你需要非常精细的判断,可以使用NMAP进行完整的指纹识别去判断一下,不过这样也不能保证100%的正确。

B15层 发表时间: 04-01-05 12:06
回复: cg2327 [cg2327]      登录
老大快点哟
!!!!!

B16层 发表时间: 04-01-18 00:47
回复: Newmyth21 [newmyth21]   论坛用户   登录
不用说了,我顶!

B17层 发表时间: 04-01-19 00:12
回复: hacker521 [hacker521]   论坛用户   登录
扫描软件程序真的好难!,前天看了一本黑客编程介绍如何做简易扫描软件的,好多代码看不懂,晕

B18层 发表时间: 04-01-20 22:06
回复: gebishamo [gebishamo]   论坛用户   登录
期待!

B19层 发表时间: 04-01-21 16:31
回复: shoutsky [shoutsky]   论坛用户   登录
扫描器成全了我们菜鸟的一个梦,但却毁了我们的前途,不过,我还是喜欢用!

B20层 发表时间: 04-01-21 19:28
回复: k4shaoye [k4shaoye]   论坛用户   登录
还顶个毛毛啊
我头都快爆了

B21层 发表时间: 04-01-22 17:04
回复: shesh [shesh]   版主   登录
猪头Y就会放空话大家别信他

B22层 发表时间: 04-01-25 13:41
回复: cg2327 [cg2327]      登录
说的好
不快点
就喷你

B23层 发表时间: 04-01-25 14:36
回复: Root [wb8504]   论坛用户   登录
to TomyChen 现在这个帖子发布时间整一年过去了,在一年前x-scan里没有nmap,nessus,
可现在x-scan把nmap端口指纹,nessus漏洞插件加到里面了,看来可能是闪空把我的想法告诉黄鑫了,我有点得意

B24层 发表时间: 05-01-14 02:33
回复: TecZm [teczm]   版主   登录
看不懂...路过

B25层 发表时间: 05-01-14 12:39
回复: hai17 [hai17]   论坛用户   登录
你太拽了吗


B26层 发表时间: 05-01-15 13:56
回复: hongliubo1 [hongliubo1]   论坛用户   登录
我还是觉得流光比较好。

B27层 发表时间: 05-01-15 15:29
回复: coki [coki]   论坛用户   登录
我们也要自己搞呀,不要老是让老大搞呀

B28层 发表时间: 05-02-20 10:29
回复: Not [not]   论坛用户   登录
hao

B29层 发表时间: 05-02-25 17:51
回复: BrideX [bridex]   论坛用户   登录
有专门检测主机系统类型的程序
检测出主机类型再选择相应的主机系统漏洞类扫描工具,这样比较好。检测也较全面。
但有点麻烦。。

楼上的全是计算机高手。
FLASHSKY是中国出名的人物,想拜师的朋友们快找他啊。
他的家www.xfocus.org


B30层 发表时间: 05-03-02 10:04
回复: piper1 [piper1]   论坛用户   登录
闪空说的还是很有道理的,个人觉得xscanner还是很多地方利用了nessus,而且偶尔会有错误,大部分还是很准确的,唯一不太明白的是它列的cgi漏洞怎么用?最近发现它很久没有跟新了,扫描器的及时更新简直就是生命线

B31层 发表时间: 05-03-03 14:23
回复: Domain [aomin]   论坛用户   登录


B32层 发表时间: 05-03-07 21:31
回复: awp520 [awp520]   论坛用户   登录
他们适合哪个系统呢?哪个系统能用他最好~~

B33层 发表时间: 05-03-28 09:31
回复: eagle [victor324]   论坛用户   登录
X-scan扫Unix是不怎么行哈!!!

B34层 发表时间: 05-03-30 16:17
回复: and [and]   论坛用户   登录
我以为你做了个测试呢

B35层 发表时间: 05-04-03 11:49
回复: bay [coming]   论坛用户   登录
本来想学C#的但到了最后太难了就没有看下去.
想问老大你用什么写啊!用C#吗?


B36层 发表时间: 05-04-09 21:03

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号