SuperScan 是由Foundstone開發(fā)的一款免費(fèi)的，但功能十分強(qiáng)大的工具，與許多同類工具比較，它既是一款黑客工具，又是一款網(wǎng)絡(luò)安全工具。一名黑客可以利用它的拒絕服務(wù)攻擊（DoS，denial of service）來收集遠(yuǎn)程網(wǎng)絡(luò)主機(jī)信息。而做為安全工具，SuperScan能夠幫助你發(fā)現(xiàn)你網(wǎng)絡(luò)中的弱點(diǎn)。下面我將為你介紹從哪里得到這款軟件并告訴你如何使用它。

如何獲得SuperScan

下載鏈接：http://down.51cto.com/data/146618

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

因?yàn)镾uperScan有可能引起網(wǎng)絡(luò)包溢出，所以Foundstone站點(diǎn)聲明某些殺毒軟件可能識別SuperScan是一款拒絕服務(wù)攻擊（Dos）的代理。只能在Windows XP或者Windows 2000上運(yùn)行。對一些老版本的操作系統(tǒng)，你必須下載SuperScan3.0版。

SuperScan的使用

給SuperScan解壓后，雙擊SuperScan4.exe，開始使用。打開主界面，默認(rèn)為掃描（Scan）菜單，允許你輸入一個或多個主機(jī)名或IP范圍。你也可以選文件下的輸入地址列表。輸入主機(jī)名或IP范圍后開始掃描，點(diǎn)Play button，SuperScan開始掃描地址，如下圖A。

圖A：SuperScan允許你輸入要掃描的IP范圍。

掃描進(jìn)程結(jié)束后，SuperScan將提供一個主機(jī)列表，關(guān)于每臺掃描過的主機(jī)被發(fā)現(xiàn)的開放端口信息。SuperScan還有選擇以HTML格式顯示信息的功能。如圖B。

圖B：SuperScan顯示掃描了哪些主機(jī)和在每臺主機(jī)上哪些端口是開放的。

關(guān)于主機(jī)和服務(wù)器掃描設(shè)置（Host and Service Discovery）

到目前為止，從以上的例子，你已經(jīng)能夠從一群主機(jī)中執(zhí)行簡單的掃描，然而，很多時候需要你定制掃描。如圖C上看到的Host and Service Discovery 選項(xiàng)。這個選項(xiàng)讓你在掃描的時候看到的更多信息。

圖C：Host and Service Discovery 決定具體哪些端口被掃描。

在菜單頂部是Host Discovery項(xiàng)。默認(rèn)的，發(fā)現(xiàn)主機(jī)的方法是通過重復(fù)請求（echo requests）。通過選擇和取消各種可選的掃描方式選項(xiàng)，你也能夠通過利用時間戳請求（timestamp），地址屏蔽請求（address mask requests）和消息請求（information requests）來發(fā)現(xiàn)主機(jī)。緊記，你選擇的選項(xiàng)越多，那么掃描用的時間就越長。如果你正在試圖盡量多的收集一個明確的主機(jī)的信息，建議你首先執(zhí)行一次常規(guī)的掃描以發(fā)現(xiàn)主機(jī)，然后再利用可選的請求選項(xiàng)來掃描。

在菜單的底部，包括UDP端口掃描和TCP端口掃描項(xiàng)。通過屏幕的截圖，注意到SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口。原因是有超過65000個的TCP和UDP端口。若對每個可能開放端口的IP地址，進(jìn)行超過130000次的端口掃描，那將需要多長的時間。因此SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口，但給你掃描額外端口的選項(xiàng)。

關(guān)于掃描選項(xiàng)（Scan Options）

Scan Options項(xiàng)，如圖D所示，允許進(jìn)一步的控制掃描進(jìn)程。菜單中的首選項(xiàng)是定制掃描過程中主機(jī)和通過審查的服務(wù)數(shù)。1是默認(rèn)值，一般來說足夠了，除非你的連接不太可靠。

 #p#

圖D：在Scan Options項(xiàng)中，能夠控制掃描速度和通過掃描的數(shù)量。

Scan Options中的接下來的選項(xiàng)，能夠設(shè)置主機(jī)名解析的數(shù)量。同樣，數(shù)量1足夠了，除非你的連接不可靠。

另一個選項(xiàng)是獲取標(biāo)志（Banner Grabbing）的設(shè)置，Banner Grabbing是根據(jù)顯示一些信息嘗試得到遠(yuǎn)程主機(jī)的回應(yīng)。默認(rèn)的延遲是8000毫秒，如果你所連接的主機(jī)較慢，這個時間就顯的不夠長。

旁邊的滾動條是掃描速度調(diào)節(jié)選項(xiàng)，能夠利用它來調(diào)節(jié)SuperScan在發(fā)送每個包所要等待的時間。最快的可能掃描，當(dāng)然是調(diào)節(jié)滾動條為0?？墒?，掃描速度設(shè)置為0，有包溢出的潛在可能。如果你擔(dān)心由于SuperScan引起的過量包溢出，你最好調(diào)慢SuperScan的速度。

關(guān)于工具（Tools）選項(xiàng)

SuperScan的工具選項(xiàng)（Tools）是我比較喜歡的選項(xiàng)之一。它允許你很快的得到許多關(guān)于一個明確的主機(jī)信息。正確輸入主機(jī)名或者IP地址和默認(rèn)的連接服務(wù)器，然后點(diǎn)擊你要得到相關(guān)信息的按紐。如，你能ping一臺服務(wù)器，或traceroute，和發(fā)送一個HTTP請求。圖E顯示了得到的各種信息。

圖E：能夠通過點(diǎn)選不同的按紐，收集各種主機(jī)信息。

關(guān)于Windows枚舉選項(xiàng)（Windows Enumeration）

最后的功能選項(xiàng)是Windows枚舉選項(xiàng)，就象你大概猜測的一樣，如果你設(shè)法收集的信息是關(guān)于Linux/UNIX主機(jī)的，那這個選項(xiàng)是沒什么用的。但若你需要Windows主機(jī)的信息，它確實(shí)是很方便的。如圖F所示，能夠提供從單個主機(jī)到用戶群組，再到協(xié)議策略的所有信息。這個選項(xiàng)給人的最深刻的印象是它產(chǎn)生大量的透明信息。

圖F：Windows枚舉選項(xiàng)能夠產(chǎn)生關(guān)于Windows主機(jī)的大量信息。

總結(jié)

SuperScan是每個網(wǎng)絡(luò)管理員必須具備的幾種工具之一，作為安全審核工具包的一部分。如果你知道黑客能夠看到你網(wǎng)絡(luò)中的哪些信息，那么你將知道如何減輕眾多的潛在攻擊，并有效保護(hù)公司的重要資產(chǎn)