流光软件的基本使用.docVIP

流光扫描软件的基本使用 鄢菲菲（学号 指导老师：杨华 （重庆通信学院22队3连 电子信息工程（信息安全）400035 ） 摘 要：流光是我国著名黑客程序作者小榕的作品。流光并不是单纯的漏洞弱点扫描工具，而是一个功能强大的渗透测试工具。一个绝好的ftp、pop3解密工具，用于检测POP3/FTP主机中用户密码安全漏洞。多线程检测，消除系统中密码漏洞。高效服务器流模式，可同时对多台POP3/FTP主机进行检测。流光目前的漏洞扫描包括:POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等 关键词：系统漏洞；漏洞扫描；测试工具；解密工具； The Basic Use of Fluxay software YAN Fei-fei Instructor: YANG Hua Abstract: Fluxay is a famous hacker program writed bysmall-jung. Fluxay is not a simple vulnerability scanning tool, but a powerful tool for penetration testing. An excellent ftp, pop3 decryption tool for the detection of POP3/FTP host users password security vulnerabilities. Multi-threading detection and elimination of loopholes in the system password. High-performance server flow pattern can be simultaneously detect multiple POP3/FTP host. Fluxay current vulnerability scanning, including: POP3, FTP, IMAP, TELNET, MSSQL, MYSQL, WEB, IPC, RPC, DAEMON, etc. Keywords: System Vulnerability; vulnerability scanning; testing tools; decryption tool; 0 引言 流光是我国著名黑客程序作者小榕的作品。流光并不是单纯的漏洞弱点扫描工具，而是一个功能强大的渗透测试工具。它集漏洞扫描，暴力破解，网络嗅探，渗透工具，字典工具于一身，是一个绝好的ftp、pop3解密工具界面豪华，功能强大！用于检测POP3/FTP主机中用户密码安全漏洞。多线程检测，消除系统中密码漏洞。高效的用户TP主机进行检测。最多500个线程探测。线流模式。高效服务器流模式，可同时对多台POP3/F程超时，阻塞线程具有自杀功能，不会影响其他线程。支持10个字典同时检测。检测设置可作为项目保存。取消了国内IP限制而且免费漏洞扫描器对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别，确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务，调用漏洞资料库中已知的各种漏洞进行逐一检测现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。扫描器发送含有某一漏洞特征探测码的数据包，根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞以及相应的风险级别。 图1 2.1简单主机扫描 这个功能主要用于在一个大范围的网段中寻找开放了指定服务的主机。从“探测→扫描POP3/FTP/NT/SQL主机”启动或者按CTRL+R。按下确定开始扫描。当扫描完成后，会将这一类型的主机插入相对应的树型列表中。在这个例子中，这些主机将被插入IPC主机中。 2.2高级漏洞扫描 此部分功能是将对漏洞扫描的各个模块进行详细描述，扫描引擎的工作方式有两种，在线方式和后台方式。只有再选择了后台方式时且选择的主机不是本地时，才被激活在线方式的扫描报告会经扫描引擎和流光自动进行处理。流光的扫描提供了简单的插件功能，对一些新出现的漏洞可以通过写一个脚本的方式加入流光的扫描规则中。 2.3暴力破解 原理上来说就是通过字典里面的单词进行逐个的猜解,经验和一些技巧可以有效地提高破解的效率。对一个网段进行大范围的特定主机的破解时，首先需要做的就是把这些系统识别出来，为了达到这个目的，可以使用简单模式扫描。 2.4网络嗅探 一个基于ARP欺骗的报文捕捉工具，安装嗅探引擎的主机分别向目标