条码扫描枪作用

扫描枪是检测远程或本地系统安全脆弱性的软件

通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。 

条码扫描枪的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描枪是一种网络安全性评估软件。一般而言，扫描枪可以快速、深入地对网络或目标主机进行评估。 

扫描枪的分类 

条码扫描枪分为两类：单一功能扫描枪和多功能扫盲器。单一功能扫描枪功能简单，只能完成某些扫描任务，如扫描端口，共享资源和密码，探测某个漏洞。多功能扫描枪则是功能很多，能扫描N多漏洞，探测多种项目的扫描枪。 

单一功能的条码扫描枪编写简单，所以很多，如端口扫描superscan，fport 

共享扫描：shed，还有探测某一漏洞的专用扫描枪，如unicode扫描枪…… 

SuperScan 

是一个功能强大的端口扫描软件，它通过ping确定ip是否在线；ip域名转换；检测一定范围内计算机在线情况和端口情况；可以自己定义端口检验列表，可以保存，自带了一个木马端口列表。其他的和这个也差不多，不一一介绍了。 

多功能的条码扫描枪能扫描多种常见漏洞，还能进行端口扫描，远程口令破解等，不过这种软件开发比较麻烦，不是很多，主要有流光，s－can，x－way。这些是国内的。国外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。 

XSCAN 

XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描枪都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。 

XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定 

“流光”，目前新的版本是5.0 

流光的主要特点： 

1检测pop3/ftp主机用户密码安全漏洞 

2多线程检测，最多500个线程探测，线程超时设置，阻塞的线程具有自杀功能 

3支持10个字典同时探测。检测设置可以作为项目保存。 

4可以探测pop3，ftp，http，sql…………等windows，unix系统的各种漏洞，针对各种漏洞做了不同的破解方案，能通过漏洞轻易获得被探测的用户密码。 

5兼容性好，98、nt、2000、xp都能运行.