阅读提示：

    任何系统都有漏洞，不要以为自己的系统固若金汤，作为一个系统维护人员，除了系统安全的设置以外，最常见的工作就是自己扫描系统漏洞，找出系统弱点。下面我们针对WinNT和Win2000系统介绍几款功能强大的扫描器。
    （1）Mysfind扫描器
    mysfind扫描器是很著名的扫描器pfind的加强版，主要用于扫描Printer漏洞和Unicode漏洞。Printer漏洞可以让攻击者取得系统的控制权，Unicode可以让攻击者随意操作系统内的文件甚至完全控制系统，今年五月的中美黑客大战，中国黑客就有很多利用这两个漏洞进行攻击的，这也是有人撰文说此次黑客大战水平不高的原因之一。
    由于这两个漏洞出现时间比较晚，所以，现在网络上仍然有很多存在这两个漏洞的系统。网络维护者如果不确定已经安装这两个漏洞的补丁，可以使用这个工具扫描系统漏洞。
    Mysfind是一个命令行程序，它采用多线程扫描系统漏洞，速度快结果准。具体使用格式如下：
    sfind 扫描漏洞类型 开始IP地址 结束IP地址
   目前的扫描方式支持3种：
    -all 扫描所有的漏洞 -e 扫描printer漏洞  -u 扫描unicode漏洞
　　 比如我们要扫描某个网段的Unicode漏洞，可以这样：
     sfind –u 192.168.0.1 192.168.0.255
     扫描结束以后，结果自动保存在sfind.txt文件中。
    （2）TwwwScan扫描器
    TwwwScan扫描器是一款专门扫描WWW服务的扫描器，它扫描的漏洞较多（1.2版可以扫描四百多种漏洞），而且可以扫描Windows和Unix系统漏洞。具体使用格式如下：
    Twwwscan <服务器> <服务端口> <显示属性> <类型> <目标系统类型>
    显示属性：-v 显示状态；-n：不显示状态
    类型：-t1：使用GET；-t2：扫描虚拟主；-t3（-n）：以上两者
    目标系统类型：-pw：Windows；-pu：Unix；-pa（-all）：以上两者
    比如我们现在扫描网络上一台主机：
    twwwscan 202.*.*.* 80 –v –n –pw
   （3）X-Scan扫描器
    X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，支持插件功能，提供了图形界面和命令行两种操作方式。
    扫描内容包括：远程操作系统类型及版本、标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中
　X-scan可以自定义扫描端口，还可以自定义NT、FTP、SQL Server的默认帐号，还可以自己维护CGI漏洞列表，给用户很大的自由空间。
    （4）RangeScan扫描器
    RangeScan是一款开放式多网段的扫描器，之所以称开放式，是因为RangScan可以自定义扫描内容，根据加入的扫描内容来扫描特定主机。这一功能的好处就是可以大大加快扫描速度，不像X-Scan，虽然扫描功能强大，但是速度太慢。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力