命令行扫描器的意思

① 谁知道扫描软件:xscan 是什么

X-Scan V3.0 beta4
简介：

焦点出的扫描器，国内最优秀的安全扫描软件之一，采用了多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类，支持在线升级了。

你可以去 安全焦点 下载最新版本

更详细说明

X-Scan-v3.1 使用说明

一. 系统要求：Windows NT4/2000/XP/2003

二. 功能简介：

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“http://www.xfocus.net/projects/X-Scan/index.html”。

三. 所需文件：

xscan_gui.exe -- X-Scan图形界面主程序
xscan.exe -- X-Scan命令行主程序
checkhost.exe -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径)
/dat/config.bak -- 备份配置文件，用于恢复原始设置
/dat/cgi.lst -- CGI漏洞列表
/dat/iis_code.ini -- IIS编码漏洞列表
/dat/port.ini -- 用于保存已知端口的对应服务名称
/dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户
/dat/*_pass.dic -- 密码字典，用于检测弱口令用户
/dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别）
/dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别）
/dat/wry.dll -- “IP-地理位置”地址查询数据库文件
/dat/*.nsl -- 经过整理的NASL脚本列表
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)

注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。

四. 准备工作：

X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。

五. 图形界面设置项说明：

“基本设置”页：
“指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。
“报告文件” - 扫描结束后生成的报告文件名，保存在LOG目录下。
“报告文件类型” - 目前支持TXT和HTML两种格式
“扫描完成后自动生成并显示报告” - 如标题所述
“保存主机列表” - 选中该复选框后，扫描过程中检测到存活状态主机将自动记录到列表文件中。
“列表文件” - 用于保存主机列表的文件名，保存在LOG目录下。

“高级设置”页：
“最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量
“最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。
“显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程
“跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。
“无条件扫描” - 如标题所述

“端口相关设置”页：
“待检测端口” - 输入以“-”和“,”分隔的TCP端口范围
“检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式
“根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务
“主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统
“预设知名服务端口” - 如标题所述

“SNMP相关设置”页：
全部如标题所述

“NETBIOS相关设置”页：
全部如标题所述

“NASL相关设置”页：
“攻击脚本列表” - 由于目前Scripts目录中的脚本数量已超过3000个，在批量扫描中可以通过定制脚本列表，只选取高风险级别漏洞进行检测，以加快扫描速度。
“全选” - 若需要选择所有NASL脚本，应选中该复选框。
“选择脚本” - 打开脚本选择窗口，通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表
“脚本运行超时（秒）” - 设置一个脚本可运行的最长时间，超时后将被强行终止
“网络读取超时（秒）” - 设置TCP连接每次读取数据的最长时间，超时数据将被忽略
“跳过针对主机的破坏性脚本” - 如标题所述
“检测脚本间的依赖关系” - NASL脚本间相互是有关联的，比如一个脚本先获取服务的版本，另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果，但也由于脚本间不需要互相等待，会节省扫描时间。
“顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务，另一个脚本同时在获取该服务信息，或同时有其他脚本尝试溢出该服务，将导致扫描结果不正确。但如果脚本间不需要互相等待，将会节省扫描时间。

“网络设置”页：
“网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报，否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果，也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户，应当选择“\Device\Packet_NdisWanIp”。

“CGI相关设置”页：
“CGI编码方案” - 全部如标题所述

“字典文件设置”页：
设置各服务对应的密码字典文件

六. 命令行方式运行参数说明：

1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
xscan -file <主机列表文件名> <检测项目> [其他选项]

其中<检测项目> 含义如下:
-active : 检测目标主机是否存活
-os : 检测远程操作系统类型（通过NETBIOS和SNMP协议）
-port : 检测常用服务的端口状态
-ftp : 检测FTP弱口令
-pub : 检测FTP服务匿名用户写权限
-pop3 : 检测POP3-Server弱口令
-smtp : 检测SMTP-Server漏洞
-sql : 检测SQL-Server弱口令
-smb : 检测NT-Server弱口令
-iis : 检测IIS编码/解码漏洞
-cgi : 检测CGI漏洞
-nasl : 加载Nessus攻击脚本
-all : 检测以上所有项目

[其他选项] 含义如下:
-i <适配器编号>: 设置网络适配器, <适配器编号>可通过"-l"参数获取
-l: 显示所有网络适配器
-v: 显示详细扫描进度
-p: 跳过没有响应的主机
-o: 跳过没有检测到开放端口的主机
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-log <文件名>: 指定扫描报告文件名, TXT或HTML后缀

* cgi及iis参数中“编码方案”含义：
1.用“HEAD”替换“GET”
2.用“POST”替换“GET”
3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET”
4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename])
5.用“GET %00 ” 替换 “GET”
6.多个“/”或“\”
7.“/”与“\”互换
8.用“<Tab>”替换“<空格>”
注：各变形方案若不冲突则可以同时使用，如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。

2.示例:
xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p
含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机；

xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o
含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机；

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o
含义：检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机；

七. 常见问题解答：

Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？
A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 2.3；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG，可能导致X-Scan扫描进程异常，建议使用“WinPCap 2.3”。

Q：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？
A：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。

Q：扫描过程中机器突然蓝屏重启是什么原因？
A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。

Q：操作系统识别不正确是什么原因？
A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。

Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？
A：端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。

Q：新版本是否兼容2.3版本的插件？
A：X-Scan 3.0的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。

Q：X-Scan 3.0中“跳过没有响应的主机”具体含义是什么？
A：检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统，只能通过ICMP Ping方式对目标主机进行检测，而在WIN2K以上版本的Windows系统下，若具备管理员权限则通过TCP Ping的方式进行存活性检测。

Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本，都可以复制到Scripts目录下加载，但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空，或者通过“选择脚本”把新脚本加入列表。

Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？
A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。

Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？
A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。

Q：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？
A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“<ctrl+c>”强行关闭程序。

Q：位于dat目录下的wry.dll有什么用处？
A：wry.dll是“追捕”软件的地址查询数据库，用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题，不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下，可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件，但建议在覆盖前备份旧文件。

Q：X-Scan如何安装，是否需要注册？
A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。

八. 版本发布：

X-Scan v3.1 -- 发布日期：03/25/2004，修改“存活主机”插件，加入2.3版本中SNMP、NETBIOS插件，优化主程序及NASL库。

X-Scan v3.02 -- 发布日期：03/08/2004，“WinPCap 3.1 beta”中存在BUG，可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”，建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。

X-Scan v3.0 -- 发布日期：03/01/2004，修正beta版本中已知BUG，对主程序及所有插件进行优化，升级NASL库，支持2.0.10a版本以前的所有NASL脚本；提供简单的开发包方便其他朋友共同开发插件；其他插件正在开发中。
感谢悟休、quack帮忙精选nasl脚本列表，感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。

X-Scan v3.0(beta) -- 发布日期：12/30/2003，对主程序结构进行调整，加入移植的NASL插件，支持2.0.9版本以前的所有NASL脚本；对插件接口做少量修改，方便由其他朋友共同开发插件；对远程操作系统识别功能进行了加强，并去掉了一些可由脚本完成的插件。
感谢isno和Enfis提供优秀插件，感谢悟休、quack帮忙精选nasl脚本列表，也感谢其他提供优秀思路和协助测试的朋友。

X-Scan v2.3 -- 发布日期：09/29/2002，新增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件；升级图形界面并对界面风格作细微调整。
感谢ilsy提供优秀插件。

X-Scan v2.2 -- 发布日期：09/12/2002，修正PORT插件中线程同步BUG；修正RPC插件字符显示BUG；扩充RPC漏洞数据库；调整扫描结果索引文件风格。
感谢xundi、quack、starst搜集并整理漏洞数据库。

X-Scan v2.1 -- 发布日期：09/08/2002，将SNMP插件扫描项目改为可选；将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库；修正2.0以前版本中已知BUG。

X-Scan v2.0 -- 发布日期：08/07/2002，新增路由信息检测、SNMP信息检测插件；升级NETBIOS插件，新增远程注册表信息检测；升级IIS插件，新增对IIS.ASP漏洞的检测；对插件接口做细微修改；更新图形界面，新增“在线升级”功能；扩充CGI漏洞数据库；修正1.3以前版本中已知BUG。
感谢quack、starst、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件，感谢san、xundi、e4gle协助测试，也感谢所有来信反馈和提出建议的热心朋友。

X-Scan v1.3 -- 发布日期：12/11/2001，修正PORT插件中关于远程操作系统识别的BUG。

X-Scan v1.2 -- 发布日期：12/02/2001，升级HTTP、IIS插件，新增对HTTP重定向错误页面识别功能；升级PORT插件，在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。

X-Scan v1.1 -- 发布日期：11/25/2001，将所有检测功能移入插件，使主程序完全成为“容器”；提供多语言支持；更新图形接口程序；修改多线程模式，所有插件共享最大线程数量，提高并发检测速度；新增SMTP、POP3弱口令用户检测；新增IIS UTF-Code漏洞检测；扩充CGI漏洞列表。
感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料，感谢echo、力立等朋友协助测试，再次向付出了重体力劳动的xundi和quack致谢，涕零.....

X-Scan v1.0(beta) -- 发布日期：07/12/2001，新增对远程操作系统类型及版本识别功能；新增对远程主机地理位置查询功能；在“-iis”选项中，新增对IIS “.ida/.idq”漏洞的扫描，同时更新漏洞描述；在“-port”参数中，允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”)；在“-ntpass”参数中，允许用户在编辑密码字典时通过“%”通配所有用户名；更新CGI漏洞列表，并对CGI漏洞进行分类，以便根据远程主机系统类型扫描特定CGI漏洞，加快扫描速度。
感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块；感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库；感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和......

X-Scanner v0.61 -- 发布日期：05/17/2001，在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。

X-Scanner v0.6 -- 发布日期：05/15/2001，新增“-iis”参数，专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞；更新漏洞描述；调整CGI扫描的超时时间，尽量避免因超时导致的“扫描未完成”情况出现；为避免“RedV”插件被恶意利用，将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。

X-Scanner v0.5 -- 发布日期：04/30/2001，修改了命令行参数，使参数含义更加直观；扩充CGI漏洞数据库；对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典；增加插件功能，并公布插件接口。
感谢“santa”和“老鬼(colossus)”提供插件。

X-Scanner v0.42b -- 发布日期：03/07/2001，修正了“-b”选项在特定情况导致系统overflow的BUG。

X-Scanner v0.42 -- 发布日期：03/02/2001，允许用户对SQL-SERVER帐户进行扩充，而不局限于扫描“sa”空口令。

X-Scanner v0.41 -- 发布日期：02/19/2001，修正了以前版本中对FTP弱口令检测的BUG；重新优化代码，将xscan.exe与xscan98合二为一。

X-Scanner v0.4 -- 发布日期：02/15/2001，加入对SQL-SERVER默认“sa”帐户的扫描；在充分认识了某些人的惰性之后，临时制作了傻瓜式图形界面(一切操作按序号点击即可)。

X-Scanner v0.31 -- 发布日期：01/17/2001，对端口扫描方式和输出文件的格式做了细微调整；对Unicode解码漏洞进行了扩充；提供了for win98的版本和一个简单的CGI列表维护工具。

X-Scanner v0.3 -- 发布日期：12/27/2000，加入线程超时限制；增加代理功能；扩充CGI漏洞数据库，加入对Unicode解码等漏洞的检测及描述；修正内存泄露问题。内部测试版。

X-Scanner v0.2 -- 发布日期：12/12/2000，内部测试版。

九. 后序：

X-Scan是一个完全免费软件，其中的漏洞资料和整体功能都存在严重不足，各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料，或提出自己的建议及想法，才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。
感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持，同时也因个人资质问题向大家致歉。 --glacier_at_xfocus_dot_org

_____________________________________________________________________

使用过程中如有问题、建议或发现错误请发邮件至：xscan_at_xfocus_dot_org
版权所有：安全焦点(http://www.xfocus.org)

② VriusScan

VirusScan Enterprise 简介
McAfee VirusScan Enterprise 的保护功能易于扩充、扫描速度快且设计灵活便捷，可以保护您免受病毒、蠕虫、特洛伊木马程序以及可能有害的代码和程序的威胁。它可以配置为对本地驱动器和网络驱动器以及 Microsoft Outlook 和 Lotus Notes 电子邮件和附件进行扫描，而且，您还可以配置应用程序对扫描程序发现的所有病毒感染作出响应，并生成有关其操作的报告。

VirusScan Enterprise 软件由几个作为功能安装的组件组成。所有功能共同构成了计算机防御病毒和可能有害的软件攻击的屏障。

VirusScan 控制台。控制台是一个控制点，它允许您创建、配置和运行 VirusScan Enterprise 任务。请参阅 VirusScan 控制台。
AutoUpdate。AutoUpdate 功能允许您有选择地更新病毒特征码 (dat) 文件、扫描引擎、service pack 和从 McAfee Security 下载站点下载的其他更新。请参阅更新。
访问保护。限制对指定的端口、文件、共享资源和文件夹的访问，以阻止入侵内容访问计算机，直到 dat 文件发布。请参阅访问保护。
缓冲区溢出保护。缓冲区溢出保护用于防止利用应用程序在计算机上执行任意代码。请参阅缓冲区溢出保护。
有害程序策略。有害程序策略用于阻止不需要的程序访问您的计算机。请参阅有害程序策略。
脚本扫描程序。脚本扫描程序允许您在 Windows 脚本主机执行 Java Script 和 VBScript 脚本之前对脚本进行扫描。此功能可以在“按访问扫描属性”页中进行配置。请参阅 ScriptScan 属性。
按访问扫描程序。按访问扫描程序用于提供连续的防病毒保护，以防范从您的网络或 Internet 上各种来源攻击磁盘的病毒。扫描程序可以配置为允许将扫描策略链接到定义为低风险或高风险的应用程序。请参阅按访问扫描。
按需扫描程序。按需扫描程序允许您随时开始扫描、指定扫描目标和排除项、确定扫描程序在检测到病毒时的响应方式以及查看病毒事件报告和警报。请参阅按需扫描。
电子邮件扫描程序。扫描 Microsoft Outlook 或 Lotus Notes 邮件、附件或您可以在计算机上直接访问的公共文件夹。请参阅电子邮件扫描。
计划程序。此功能允许您计划在特定的时间或按特定的间隔执行按需扫描、更新和镜像任务。请参阅计划任务。
命令行扫描程序。命令行扫描程序可以用于从“命令提示”对话框启动目标扫描操作。scan.exe 是一种仅针对 Windows NT 环境的扫描程序，是主要的命令行界面。请参阅命令行扫描程序。
Alert Manager。此产品提供接收和发送与病毒有关的警报消息的功能。请参阅病毒警报。

http://www.xeyz.cn/Soft_Show.asp?SoftID=69

③ S扫描器怎么用

最快工具S 扫描器的使用方法S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.
可实现的功能是:
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]参数说明:
TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP -> 起始扫描的IP
EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描
Ports -> 可以是单个端口，连续的一段端口或非连续的端口
Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save -> 将结果写入当前目录的Result.txt文件中去
我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，
打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512例子四：
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里，就是这个文档。刚才扫描的东西都在里面。例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的
我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令，矮鸟要牢记哦）
我晕哦，好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令
找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了，由于本动画不是教找肉鸡的，我也不进行操作了
注意:
1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的
，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用
SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数，请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料。s syn 210.149.40.0 210.175.255.255 445 512 /save WIN2000 WINXP SP1 WIN2003s tcp 210.149.40.0 210.175.255.255 445 512 /save FOR WINXP SP2

④ S扫描器怎么用啊

s.exe这款DOS下的端口扫描工具，体积小，扫描速度惊人，但是唯一不足的是它不能在XP SP2或者内网中使用SYN方式扫描，我试过，不能扫出任何IP，用TCP倒是可以，其他都不错。

介绍一下这款小工具的语法：

S扫描器扫描命令是:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
文件名 参数 起始IP 结束IP 要扫描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
1433是SQL server 服务器端口
8080是代理服务器端口
s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.可实现的功能是:
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数

用法:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner][/Save]
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

参数说明:
TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP -> 起始扫描的IP
EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描
Ports -> 可以是单个端口，连续的一段端口或非连续的端口
Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save -> 将结果写入当前目录的Result.txt文件中去。

我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面举几个例子演示下S扫描器的主要几个作用。

例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。
示范：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令）
一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了。
看看： http://hi..com/80132613/blog/item/6085b2163d8e5351f2de3270.html

⑤ portscan端口扫描器有什么用

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试。

命令: s.exe syn ip1 ip2 端口号 /save。

s.exe tcp ip1 ip2 端口号 线程数 /save。进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

(5)命令行扫描器的意思扩展阅读：

按照端口号的大小分类，可分为如下几类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

⑥ 一些杀毒软件带有什么“命令行扫描器”，怎么使用它呀！好的加分！

是配合主程序使用的，一般不让用户使用，所以和人关系不大，会dos就能用

⑦ 大蜘蛛如何使用命令行扫描模式杀毒

大蜘蛛设置了非常人性化的杀毒方式，那就是命令行扫描模式，该模式节省系统资源，方便用户的选择使用。而关键的命令就是drwebwcl. 启动命令语法如下所示： [path_to_program] drwebwcl[objects] [keys] 让我们图示范一下怎样进行命令行扫描模式 首先我们进入Dr.Web的安装路径，进入安装路径后，我们使用drwebwcl这个命令 接着就是选择我们要查杀的文件，在这里我选择了D：盘作为查杀目标盘 然后我们选择回合 请看图一： 根据图二显示，我们看到了Dr.Web在命令行下的扫描模式的启动。有病毒记录，授权文件，授权文件安装的日期，和授权文件过期的时间。在命令行模式下，首先也要查杀一下内存。当内存没有检查完毕后，就开始查杀您所设定的目标查杀盘。 扫描对象列表可以为空白，也可以包含用空格分隔的几个对象。 以下给出了指定扫描对象最常用的示例： – 扫描所有硬盘驱动器 C:– 扫描驱动器 C: D:\games – 扫描指定文件夹中的文件 C:\games\* – 扫描指定目录的所有文件和子文件夹 开关是指定程序设置的命令行参数。如果没有定义开关，则用之前指定的设置指定扫描(或如果没有更改过默认设置，则用默认设置执行扫描)。每个开关均以 / 字符开头，且彼此之间用空格分隔开。 以下列出了几个最常用的键： /cu – 修复感染的对象。 /icm – 移动不可修复的文件(到默认文件夹)。 /icr – 重命名(默认情况下)。 /qu – 完成扫描后关闭扫描程序窗口。 /go – 生成无提示的操作。 默认情况下，命令行扫描程序使用与图形界面版扫描程序相同的设置。可以通过扫描程序图形界面的参数，来更改命令行模式中的扫描程序的参数。 通过上面的说明，我们看出，Dr.web设计的非常人性化，包含命令行方式的扫描。在用户无法启动图形界面的时候，我们可以通过此方式进行扫描。更加节省了对系统资源进行的占用，在其他的杀毒软件中，有的没有命令行扫描，或者使用命令行扫描非常繁琐，而Dr.web的优秀的设计命令行的杀毒方式，是非常简单的。只需要一个命令，轻松杀毒，让您系统后顾无优。

⑧ X-scan扫描器是个什么东西

扫描器X-Scan简介:

(X-Scan支持的操作系统：Windows 9x/NT4/2000)
X-Scan是国内最着名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内着名的民间入侵者组织“安全焦点”（http://www.xfocus.net）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan V2.3都凝聚了国内众多入侵者的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞

⑨ 最新多功能S扫描器怎么用啊

S扫描器

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试
命令: s.exe syn ip1 ip2 端口号 /save
s.exe tcp ip1 ip2 端口号 线程数 /save
s.exe不可以在xp sp2下使用!那谁有xp sp2专版的!当然的使用syn代替TCP可以是可以但太慢了

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西
的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的
动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，
都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.
可实现的功能是:
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:
TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP -> 起始扫描的IP
EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描
Ports -> 可以是单个端口，连续的一段端口或非连续的端口
Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save -> 将结果写入当前目录的Result.txt文件中去

我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，
打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的
我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令，矮鸟要牢记哦）
一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令
找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了

注意:
1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的
，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用
SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数，请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:
文件名 参数 起始IP 结束IP 要扫描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save

433是SQL server 服务器端口
8080是代理服务器端口

s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save
这是昨天一个“黑暗中的矩阵”扫描的IP段，也就是做刷Q币动画的。

有很多人不能用，为什么呢？

第一、你的S.exe没有放在你在运行的目录下，所以会提示：
's' 不是内部或外部命令，也不是可运行的程序或批处理文件。

第二、你在运用的时候你的参数错误！

第三、windows xp SP2，不支持这个命令！

-------------------------------------------------------------------

命令提示符下才能用。xp的应该用参数tcp，另外别忘了关防火墙。
想要保存扫描结果，就用/save，会在s.exe所在目录下生成Result.txt。

TCP Port Scanner V1.1 By WinEggDrop

Usage: s TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
Example: s TCP 12.12.12.12 12.12.12.254 80 512
Example: s TCP 12.12.12.12 1-65535 512
Example: s TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
Example: s TCP 12.12.12.12 21,3389,5631 512
Example: s SYN 12.12.12.12 12.12.12.254 80
Example: s SYN 12.12.12.12 1-65535
Example: s SYN 12.12.12.12 12.12.12.254 21,80,3389
Example: s SYN 12.12.12.12 21,80,3389