|
 | 作者: agl [agl]
 论坛用户 |
登录 |
| 网上流行的扫描器有很多,大都是以某一种或几种常见漏洞或是协义 来做的。想做到大而全实在不简单,我不懂编程,以使用者的角度提出以 下几个建议: 1、功能、既然要做的大而全,那么“全”都有哪些呢?(你想它要有什 么功能?)我认为对“溢出”的支持是个突破,要是能做到扫描到的信息 可靠性高,加上扫描器加上对以知“溢出”的利用,最好是和扫描器一 体,流光在扫描结果中加入了对以知溢出的利用源码,我认为直接提供利 用版块更好。当然其它一些漏洞也可以加入利用版块,做出来以后想必会 在同道中有所突出及美誉。WINNTAutoAttack不知大家用过没有,他的一 些思路还是比较不错的。 2、界面、表面功夫不能不做,有一个好的GUI界面是比较重要的,主要以 实用为主。x-way做的就很好,使用简单功能分配清楚。 3、其它、从入侵的角度讲,我以好久没什么学到新东西了。现在做扫描 器,如果扫描的可靠度不高以及不可以突破一些防护扫描。那么,在本以 很少的漏洞中扫描也是徒劳。 对开发者我还有一些看法,如果怕做出来的软件成为菜鸟随意破坏的 工具,那就大错特错了。几年前国内大把的漏洞主机,现在都哪去了? 流光做了这么长时间了,它使用起来很难吗?回答是:“不!”。 以上是我的看法,不针对任何人,如果你有不同意见或是想法,请回 复。 云边月 2002/9/30 19:33 [此贴被 云边月(agl) 在 10月2日2时0分 编辑过] |
| 地主 发表时间: 10/2 2:17 |
 | 回复: sky.0 [hotshuai]  论坛用户 |
登录 |
|
白痴,现在的网络就是“傻瓜”型的, 只要懂一点知识就可以“黑” |
| B1层 发表时间: 10/01 03:26 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
我正在打算做一个比较全面的nt的扫描器,不过工程比较浩大,可能会一个一个来 |
| B2层 发表时间: 10/01 09:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 对扫描器的看法及对自主开发的建议