1.0 - 關於narrow security scanner
---------------------------------
narrow安全掃瞄器是用perl寫成,能夠在*你*的伺服器上查詢249個已知漏洞的掃瞄工具。它
可以在所有支援perl 5及其更高看版本的系統執行。其script在以下系統經過測試:
redhat (4.2 5.0 6.0)
freebsd 3.0
openbsd 2.5
slackware 4.0
suse 6.1.
1.1 - narrow security scanner的歷史
-----------------------------------
我對編寫nss感覺充滿樂趣——開始時是乙個炎熱的夏天,我想試試我的perl以及安全經驗——寫
下它前我寫了ngc—narrow cgi check,nss的第乙個版本就在六月份向我的一些朋友發布了,他們
建議我完善它,於是我這麼做了——經過好些個不眠之夜:)。第乙個版本只能檢查12個漏洞。
在我將乙個副本發給".rain.forest.puppy." aka .r.f.p後不久,他回覆了——稍微做了些改動,
使它執行得更順暢並且更小。第一次公開發布的nss版本是2.2版。
1.2 - narrow security scanner的作者
-----------------------------------
呵,抱歉,我不會告訴你我的真實姓名的……;)
1.3 - 宣告
-----------------------------------
作者"narrow"不對你利用此程式出現的任何問題或導致的結果負責。軟體包中也可能有病毒或木馬。
你可以自由地使用和發布這個程式——但必須包括這個文件。記往,這是乙個給管理員用來檢查他
們的系統是否存在漏洞的程式!!!
!!!this script is for educational use only!!!
2.0 - 怎樣使用nss
-----------------------------------
很簡單——只要打入在目錄下鍵入"perl scanner"就行了——當然如果你打包的,先解包:)
nss 用法: perl ./scanner 主機文 記錄文
主機文 - 包含要掃瞄的主機的檔案——在包裡有乙個範例。
記錄文 - 存放掃瞄結果的檔案
在使用前你可能需要配置它,配置檔案是"nss.conf",預設它掃瞄的是所有漏洞。注意:掃瞄
所有漏洞的 話可能會使你的網路連線變得奇慢無比!但——誰在乎呢,你是用來掃自己的網路
的,是嗎;)
2.1 - 需要的東東
----------------------------------
你需要有:perl 5或更高版本 dig 以及 rpcinfo。
如果沒有dig: 要改$scan_named to zero ($scan_named = 0).
如果沒有rpcinfo:要改$scan_rcp to zero ($scan_rcp = 0).
2.2 - 如何使用子域掃瞄
-----------------------
如果你有很多子域的話,你可以用子域掃瞄將它寫到乙個檔案中……
鍵入"perl ./generate",夠簡單吧——支援perl5或更高版本的系統都可能執行。注意:子
域掃瞄裡"host"可得到所有子域,windows使用者沒法用這一特性了……
子域掃瞄用法:(perl) ./generate
- 這兒填入你的主機,比如:host.com (前面不用寫www了!)
- 所有的子域會被記錄在這個檔案中。
2.3 - 推薦配置
----------------
系統:支援perl 5 或更高版本的系統
記憶體:能執行unix就行了;)
剩餘空間:100kb
連線速率:28800或更快
2.4 - 臭蟲
--------------
你試試用root執行perl scanner /etc/(passwd or shadow) blah.log(我不知指的是什麼意思
或許是說host檔案不管格式如何都執行吧……)
3.0 - 映象站
------------------
1.2.
3.4.
3.1 - 怎樣同作者聯絡
--------------------------------
e-mail: [email protected]
3.2 - 致謝
---------------
nikel-com _shocker_ tf8 wider sid sidux _gryphon_ .rain.forest.puppy.
gov-boi condor packet storm security focus (bugtraq) hacker news zero
josh cripto and who wanted to be greeted :)
掃瞄器詳解
一 掃瞄器的定義 掃瞄器是一種獲取影象的裝置,並將資訊轉為電腦可以顯示 編輯 儲存和輸出的數字格式。即可以完成以下工作 在檔案中插隊圖和 將文字識別,免去打字 將傳真檔案掃到庫中存檔 在多 中加入影象 在報刊中加入有效表達主題。二 掃瞄器的工作原理 將光線照到待掃瞄的稿件上,光線反向回平後再由乙個稱...
詞法掃瞄器設計
詞法掃瞄器設計 2007 10 24 21 22除錯通過 include iostream.h include stdlib.h include fstream.h include stdio.h include string.h the length of token if 9 define ma...
編寫漏洞掃瞄器
編寫漏洞掃瞄器 一 漏洞掃瞄器基本原理 編寫漏洞掃瞄器探查遠端伺服器上可能存在的具有安全隱患的檔案是否存在,它的socket建立過程和上面的埠掃瞄器是相同的,所不同的是漏洞掃瞄器通常使用80埠,然後對這個埠傳送乙個get檔案的請求,伺服器接收到請求會返回檔案內容,如果檔案不存在則返回乙個錯誤提示,通...