既然要讨论X-Scan和流光的区别,那么我们就先一个一个的介绍完了再说优劣吧。
先说X-Scan。
X-Scan的官方下载地址为:
https://www.doczj.com/doc/3b17105260.html,/tools/200507/X-Scan-v3.3-cn.rar
Xscan是国内鼎鼎大名的民间黑客团队--安全焦点(https://www.doczj.com/doc/3b17105260.html,)的鼎力之作,相信不少跟我一样的菜鸟朋友都是因为Xscan才知道的安全焦点吧,呵呵
我们也可以来看看百度百科对此工具的解释:
https://www.doczj.com/doc/3b17105260.html,/view/85156.html
当然,我要说的是,百科上介绍的有些东西已经过时了,我们抱着了解一下的心态看看就好。
在百科中我们可以看到,X-Scan的最新版本发布日期是07/18/2005,从那以后,安全焦点就停止了X-Scan的更新,原因呢,可能是他们担负的压力过大,因为对于2005年时的国内网络,有一X-Scan在手,再菜的新手也能很快拿到一大把的肉鸡,由此造成的虚拟财产损失更是数不胜数。
X-Scan的开发者们开发这款如此犀利的工具的初衷可能是给那些安全检测人员一些帮助,或者是为了提高国内的网络安全水平,但是,没有想到的是,却造成了这样一种局面,这可能也是X-Scan的开发者们所没有料到的。
但是,虽然X-Scan早就已经停止了更新,虽然我们到了2010年,虽然已经时隔五年,但是,不可否认的是,现在的安全界,X-Scan还是几乎每个人都必备的工具,原因为何?只是因为X-Scan太犀利的缘故同时也从另一个侧面反映了国内软件行业的悲哀。
那么,X-Scan到底有哪些地方是犀利的呢?
下面我来一个一个的说。
1、漏洞库全面
一个小小的X-Scan,却可以扫描包括CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等众多的漏洞或者弱口令,功能不得不说是很强大。
2、X-Scan的扫描报告很特别
特别在哪呢?
X-Scan在扫描结束后并不是简简单单的把扫描结果就给你了,它会在生成报告的时候加入它自己对扫描到的漏洞的描述,并且还会附加上修复此漏洞的详细的解决方案,更为重要的是,它还会为我们提供测试(其实就是利用)此漏洞的工具链接。
自打X-Scan出世之后,我们好像真的做到了以逸待劳,什么都不用做,只需要把X-Scan一摆,什么就都解决了,都说工具可以提高人们的工作效率,但工具也可以使人变得越来越懒,而近两年被越来越多的人提及的黑客低龄化,不得不说跟这些太过强大的工具有关。
3、我们可以自己编写漏洞扫描脚本加载到X-Scan中
这无疑为我们提供了一条自给自足的道路,并且我们甚至可以从网络获得别人已经编写好的漏洞检测插件,这就使我们的小菜成长之路更加平坦和光明。
如果你想了解一下X-Scan插件
的编写相关内容,请看我的这篇日志:
https://www.doczj.com/doc/3b17105260.html,/673116767/blog/1282704202
当然,上面都是比较官方一点的说法,至于X-Scan和流光的优劣比较,等我给你介绍完流光的优点之后你自然就知道了。
下面开始说流光。
流光的官方下载地址为:
https://www.doczj.com/doc/3b17105260.html,/Setup_Fluxay5.exe
流光是国内大名鼎鼎的黑客--小榕前辈一手编写,在这里再次向前辈致敬。
我们还是先来看一下百科对流光的解释吧:
https://www.doczj.com/doc/3b17105260.html,/view/367999.htm
可以看到,非常乱,几乎没有什么有价值的介绍,所以这条词条可以直接扔掉了。
不过,我们可以来看看这个词条:
https://www.doczj.com/doc/3b17105260.html,/view/879214.html
这个嘛,解释的还有那么一点点的价值。
另外,我们还可以看看这个:
https://www.doczj.com/doc/3b17105260.html,/question/14314576.html
这个上面解释的还可以,值得一看。
下面我就说说我自己对流光的理解,可能会有错误之处,望谅解。
1、漏洞库同样全面
Fluxay是流光的英文名字。
流光和X-Scan不同,X-Scan的开发初衷是作为一款网络安全检测工具,是用来防护的,但流光的开发本意就是开发一款万能黑客工具,从这一点上来说,作为小菜的我们,是更应该多用流光的,呵呵
也正因为流光是完全为了黑客而开发的,所以流光也提供了一些X-Scan所无法提供的东西。
2、扫描出漏洞后可以直接利用
这个是X-Scan所不能比拟的一点,如果我们用X-Scan,扫描出漏洞后,X-Scan会给出我们比较详细的扫描报告及解决方案和利用程序等等,但流光就没这么啰嗦,流光的做法干净利落--只要你扫描出有可利用的漏洞,可以直接利用。
比如,我们扫描出一个主机具有FTP的弱口令,则可以直接点击右键,选择“连接”。
当然,你扫描出了其他的漏洞的时候也可以直接这么使用。
为什么流光可以这么强大?
请看第三点。
3、集成了当时各种漏洞的利用程序
上面我们说那些漏洞都可以直接在流光里利用,是因为小榕在开发流光的时候直接把那些漏洞利用工具集成到了流光的安装包里,我们打开安装好的流光所在文件夹,就可以很容易的看到很多漏洞利用工具,当然,这些漏洞利用工具是完全可以单独拿出来使用的。
我个人觉得,扫描出的漏洞可以直接利用这一点,是打着保家卫国旗号的X-Scan远远比不上也永远不可能比上的。
4、流光的扫描速度比X-Scan快的多
这也是流光的一点优势,我个人觉得,流光的速度比X-Scan快的不是一点两点,但X-Scan胜在扫描报告更详细。
5、流光独创的Sensor技术
这个所谓的流光“独创”的Sensor技术到底有什么用呢?
简单的说,它可以让我等小菜鸟也十分方面并简单的实现第三
方代理扫描。
因为,扫描这种事,在很多时候是很容易被人发觉的,如果我们使用了第三方代理扫描,那么我们既得到了扫描结果,又不用担心被人人肉社工调查,一举两得。
这种技术是X-Scan所没有的。
6、流光中集成了各种各样小榕的原创工具
这也是X-Scan所无法比拟的一点,比如ca、cca、种植者、黑客字典等等等等,都是小榕的原创作品,并且都被集成到了流光中,这无疑又为流光增加了一些亮点。
好了,不知不觉,这篇稿子又打了一个多小时了,写了这么多字,也该结束了,那么,就说到这里吧。
附上:
X-Scan官方网站--安全焦点:
https://www.doczj.com/doc/3b17105260.html,
流光(Fluxay)官方网站--小榕软件站:
https://www.doczj.com/doc/3b17105260.html,
小榕所有作品下载:
https://www.doczj.com/doc/3b17105260.html,/main.html
小榕博客:
https://www.doczj.com/doc/3b17105260.html,