扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。
一、系统漏洞扫描器
1 Retina
Retina是eEye公司( www.eeye.com) 的产品,强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞,并且生成详细的安全检测报告,兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。Retina的主界面共分为三个部分,上部是菜单和工具栏,下部的左边是动态导航菜单,右边是与左边菜单相对应的内容显示窗口(如图1)。
图1 Retina的主界面
如要对单机进行扫描,只要在Address栏输入该计算机的IP地址,然后单击Address栏右边的start按钮即可开始扫描。如要对某个网段的计算机进行扫描,可以按Ctrl+R,在新出现的窗口装设置要扫描的IP地址范围。如要修改Retina的扫描内容和策略,需要到菜单栏的Tools中的Policies项进行设置(如图2)。
图2 Retina的扫描内容和策略设置窗口
2 Superscan
Superscan是foundstone实验室的一个端口扫描工具,速度极快而且资源占用很小,图3是它的主程序界面。
图3 Superscan的界面
SuperScan具有以下功能:
(1)通过Ping来检验IP是否在线;
(2)IP和域名相互转换;
一、系统漏洞扫描器
1 Retina
Retina是eEye公司( www.eeye.com) 的产品,强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞,并且生成详细的安全检测报告,兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。Retina的主界面共分为三个部分,上部是菜单和工具栏,下部的左边是动态导航菜单,右边是与左边菜单相对应的内容显示窗口(如图1)。
![](http://bbs.51cto.com/images/default/attachimg.gif)
![](http://img2.51cto.com/attachments/month_0701/zbwx_pxOV6SnBrKoh.gif)
图1 Retina的主界面
如要对单机进行扫描,只要在Address栏输入该计算机的IP地址,然后单击Address栏右边的start按钮即可开始扫描。如要对某个网段的计算机进行扫描,可以按Ctrl+R,在新出现的窗口装设置要扫描的IP地址范围。如要修改Retina的扫描内容和策略,需要到菜单栏的Tools中的Policies项进行设置(如图2)。
![](http://img2.51cto.com/attachments/month_0701/zbwy_qDrDm4KzZ3ul.gif)
图2 Retina的扫描内容和策略设置窗口
2 Superscan
Superscan是foundstone实验室的一个端口扫描工具,速度极快而且资源占用很小,图3是它的主程序界面。
![](http://img2.51cto.com/attachments/month_0701/zbwz_Z6pqrmycEH8O.gif)
图3 Superscan的界面
SuperScan具有以下功能:
(1)通过Ping来检验IP是否在线;
(2)IP和域名相互转换;