掃描槍是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的軟件

通過(guò)與目標(biāo)主機(jī)TCP/IP端口建立連接和并請(qǐng)求某些服務(wù)（如TELNET、FTP等），記錄目標(biāo)主機(jī)的應(yīng)答，搜集目標(biāo)主機(jī)相關(guān)信息（如匿名用戶是否可以登錄等），從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的安全弱點(diǎn)。 

條碼掃描槍的重要性在于把極為煩瑣的安全檢測(cè)，通過(guò)程序來(lái)自動(dòng)完成，這不僅減輕管理者的工作，而且縮短了檢測(cè)時(shí)間，使問(wèn)題發(fā)現(xiàn)更快。當(dāng)然，也可以認(rèn)為掃描槍是一種網(wǎng)絡(luò)安全性評(píng)估軟件。一般而言，掃描槍可以快速、深入地對(duì)網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評(píng)估。 

掃描槍的分類 

條碼掃描槍分為兩類：?jiǎn)我还δ軖呙铇尯投喙δ軖呙て?。單一功能掃描槍功能?jiǎn)單，只能完成某些掃描任務(wù)，如掃描端口，共享資源和密碼，探測(cè)某個(gè)漏洞。多功能掃描槍則是功能很多，能掃描N多漏洞，探測(cè)多種項(xiàng)目的掃描槍。 

單一功能的條碼掃描槍編寫簡(jiǎn)單，所以很多，如端口掃描superscan，fport 

共享掃描：shed，還有探測(cè)某一漏洞的專用掃描槍，如unicode掃描槍…… 

SuperScan 

是一個(gè)功能強(qiáng)大的端口掃描軟件，它通過(guò)ping確定ip是否在線；ip域名轉(zhuǎn)換；檢測(cè)一定范圍內(nèi)計(jì)算機(jī)在線情況和端口情況；可以自己定義端口檢驗(yàn)列表，可以保存，自帶了一個(gè)木馬端口列表。其他的和這個(gè)也差不多，不一一介紹了。 

多功能的條碼掃描槍能掃描多種常見漏洞，還能進(jìn)行端口掃描，遠(yuǎn)程口令破解等，不過(guò)這種軟件開發(fā)比較麻煩，不是很多，主要有流光，s－can，x－way。這些是國(guó)內(nèi)的。國(guó)外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。 

XSCAN 

XSCAN掃描具有X服務(wù)器弱點(diǎn)的子網(wǎng)（或主機(jī)）。乍一看，這似乎并不太重要，畢竟其他多數(shù)掃描槍都能做同樣的工作。然而，XSCAN包括了一個(gè)增加的功能：如果它找到了一個(gè)脆弱的目標(biāo)，它會(huì)立即加入記錄。 

XSCAN的其他優(yōu)點(diǎn)還包括：可以一次掃描多臺(tái)主機(jī)。這些主機(jī)可以在行命令中作為變量鍵入（并且你可以通過(guò)混合匹配同時(shí)指定 

“流光”，目前新的版本是5.0 

流光的主要特點(diǎn)： 

1檢測(cè)pop3/ftp主機(jī)用戶密碼安全漏洞 

2多線程檢測(cè)，最多500個(gè)線程探測(cè)，線程超時(shí)設(shè)置，阻塞的線程具有自殺功能 

3支持10個(gè)字典同時(shí)探測(cè)。檢測(cè)設(shè)置可以作為項(xiàng)目保存。 

4可以探測(cè)pop3，ftp，http，sql…………等windows，unix系統(tǒng)的各種漏洞，針對(duì)各種漏洞做了不同的破解方案，能通過(guò)漏洞輕易獲得被探測(cè)的用戶密碼。 

5兼容性好，98、nt、2000、xp都能運(yùn)行.