一 : 网络漏洞扫描工具

Shadow Security Scanner v 网络入侵机_V2.0 波尔远程控制V6.32 VIP破解版 superscan4.0扫描器 HttpsMimTools nohackasp木马生成器

拿站和思路 Oracle_专用注射器 远程控制软件ntshell v1.0(开源

挖掘鸡4.02 Willcome急速批量抓鸡全能 PcShare远程控制软件

多功能S扫描器 php168漏洞利用工具 中华经典网络军刀NC

小马上线及绑困和抓鸡 iebho攻击程序 终极Rootkit

超详细讲解鸽子上线 QQEAMIL攻击器 PHP木马修改增强版

金豹多顶下载者 framework-2.6-snapshot 提权工具集

EditPlus v2.31 Buil

最新过XP2网马

剑煞BetaV7.6.8

扫描端口V2.0

X-way扫描器

SpyNet Sniffer

网站猎手2.0

X-Scan-v3.3

流光5.0黑客基地专用破解版

NBSI网站漏洞检测工具

明小子旁注工具3.5

端口过滤扫描器

mysql_pwd_crack

Advanced IP Scanner v1.5

IPScanner

扫描软件THC-Amap v5.0

php注入辅助工具:phpsend

PackInter，sniffer工具含源代码

X-Scan-v3.2-cn

X-Scan-v3.2-beta版

超级扫描工具:nmap-3.81-win32

流光 5.0 时间限制破解

Domain3.2正式版(5.2修正)

sql扫描加自动攻击工具:Sqlpoke

THC-Amap v4.8

mysql字段扫描:numscan

第一款php漏洞扫描器:rpvs

Oscanner

端口扫描器红魂专用版

atk-3.1

金山毒霸可疑文件扫描工具 v2.01

GUI界面的WED和WIS综合工具

超强adsl破解器

俄罗斯专业扫描工具SSS6.67.58破解版

Attack Toolkit 3.0

Roman ADSL帐号扫描工具升级版

ftp扫描工具 网络漏洞扫描工具

针对广东电信漏洞的扫描工具 IPv4和IPv6通用扫描工具:scan6 adsl帐号扫描工具+动画

MS Webserver 漏洞扫描器

网络主机扫描(HostScan)

T-PsKit

Retina Network Security Scanner WildPackets ProCovert

Angry IP Scanner

wlan无线网络诊断/WildPackets AiroPe APort

铁血扫描器

无处藏身(Seekyou)

nScan

SQL Injection测试工具

FloodScan

rpcscan信息扫描工具

优秀的ShadowScan

经典扫描程序Amap

Superscan

漏洞扫描Nessus

ipc批处理扫描工具

Angry IP Scanner 汉化版

强大的漏洞扫描NessusWX

WindowsNT/2000自动攻击探测机 网络黑客控制中心使用教程+工具 扫描工具SuperScan4

NMap最新版本：nmap-3.70-win32 Retina DCOM Scanner

SQLScan

很好的扫描工具 NetScanTools ipc扫描工具scanipc

非常有名的扫描 工具X-way

流光 for win98/ME

最好的ipc$扫描essential nettools

不错的扫描工具easyscan

鼎鼎大名的扫描工具 流光

大范围网段快速ipc$猜解机ipscan N.E.W.T.网络扫描器

端口扫描A Complete Subnet Scanner 自动攻击探测机

扫描工具:Vsan

ftp扫描工具 网络漏洞扫描工具

IIS漏洞扫描Easyscan

高速端口扫描Bluesportscanner 扫描工具X-port

最好的扫描器:X-SAN 3.0 beta

扫描工具:STAT Scanner Pro

阿拉丁扫描器

小巧的黑客工具:NBTScan

非常优秀的扫描工具X-scan 2.3

扫描工具IPScanner

扫描工具Dsns

著名的且功能强大的WEB扫描工具Wnikto32 小巧的端口扫描NetBurn

扫描工具GFI LANguard Scanner 不错的扫描工具:Scan

中华经典网络军刀

优秀的扫描工具Nmap命令行版本 多线程扫描XPortScan

专业的扫描工具Shadow Security Scanner ASP漏洞集

扫描工具Retina Network Security Scann 快速端口扫描Shadowscan

优秀的WEB扫描工具Nikto

扫描Shadow Security Scanner v6.6.41 SuperScan V4.0汉化版

极为优秀的Shadow Security Scanner 基于命令行下的RPC扫描器

多线程扫描SinScan

局域网扫描大师 V1.0

推荐：免费短信发送工具

IP端口扫描软件

最新漏洞扫描器MS05051Scan

推荐：图形界面的NMAP扫描器

dcomrpc漏洞X-Scan23插件

啊D网络工具包2.专用免杀版

极速漏洞扫描攻击器[升级版]

猎手－旁注工具

黑客基地专用极速漏洞扫描器

X-Scan v3.3

超强扫描器：NMAP 3.90

IP地址扫描器

地址分类搜索机

多线程后台扫描器

超强扫描器superscan4.0

nmap-3.81源代码（Linux平台）

ftp扫描工具 网络漏洞扫描工具

nmap-3.81源代码（FreeBSD平台） X-Scan-v3.3

mysql弱口令扫描工具:mysqlweak DFind_v0.83扫描工具

MySql Weak Pass Scanner Cain & Abel v2.68 for Win 阿D工具包2.01

HScan v1.20

动网大扫描

多线程网站后台扫描工具 MS06040漏洞扫描器

挖掘鸡v3.5

BluesPortScan超快的端口扫描工具 动网大扫描 1.0测试版

啊D网络工具包2.1免杀版 sql注入中文转换器

明小子Domain3.6

guastbook漏洞利用

德国的SQL注射工具

流光FluXay 5 闪亮发布！ 注入攻击综合软件包

BBSXP论坛漏洞完全注射工具 MS06007漏洞扫描器

高速扫描：风雪端口扫描器 动易2005 sp2漏洞利用工具 webhacking-WEB渗透超级助手 简洁高速的扫描器：HScan BBS论坛群发机 破解版

mssql注射辅助工具-getwebsehll 软件名称超级扫描器nmap-4.00 挖掘鸡 V2.2

啊D注入工具 V2.32 免杀版 SQL注射综合程序

扫描器IPtools2.5破解版 SSPort高速端口扫描器 V1.0 局域网查看工具V1.60

NCPH影子扫描器

目前最完美的注入工具

IP物理地址探测器

网站猎手

百度搜索：61阅读，发现并分享更多精彩生活。

网络端口扫描工具

震荡波扫描工具:Sasser Scanner MS04-011漏洞扫描器RetinaSasser

ftp扫描工具 网络漏洞扫描工具

SQL跨库查询动画教程

命令行下NohackerScanner扫描器 IP扫描IPScanner 1.79中文破解版 嗅探监听:局域网密码查看工具1.46 经典工具:X-Scan-v3.1

监听工具:PromiScan v3.0

扫描工具:FtpList 1.13

经典漏洞扫描:X-Scan v3.0

扫描工具:Remoxec

数据扫描工具:Oracle Auditing Tools Web漏洞扫描工具Trapserver

著名的漏洞扫描:SSS

扫描工具:RpcScan v1.1.1

经典的扫描工具:nmap 3.50

漏洞扫描:GFI LANguard Scanner 小巧的IPC扫描工具

CC6.0扫描程序

nmap 3.75 for win

rootkit扫描工具:Rkdscan

动画教程：JOEKOE留言本漏洞

NBWS网站后台路径猜测工具

web路径猜解工具：ScanWebPath

未公布的动力系统漏洞演示

SQL扫描工具：SQL ping

IIS权限探测:IIS Write Scanner V1.0

扫描软件SImpsons'CGI Scanner及使用教程 LANguard Network Security Scanner 5.0 加密工具:Morphine v1.3+GUI

DFind v0.8

L-ScanPort2.0

扫描工具：Scanner

X-Scan-v3.1-cn

Advanced IP Scanner V1.4 汉化版 飞狐-网络扫描工具试用版

Linux/UNIX扫描软件:XTHC-Amap v4.6 动画教程：动力破解任何收费漏洞 动画教程：'or''='漏洞最新演示

天意阿里巴巴企业商务网V3.7上传漏洞 代理猎手获取ADSL帐号冲Q币

扫描器:nessuswx-1.4.4-install IP扫描软件:Angry IP Scanner

端口/漏洞/组件扫描工具:DFind v0.6 可获取Web Server类型的端口扫描器 135端口扫描器RpcScan v1.2.1

ftp扫描工具 网络漏洞扫描工具

4899空口令探测器

经典工具:namp v3.50 命令行版

猜解后台路径工具

流光5.0黑客基地专用破解版

免验证版NBSI(附加扫描器)

U-scan(UNICODE漏洞扫描器)

自定义多线程后台扫描程序:ScanLogin 75款全球强劲工具大集合之一 Nessus 75款全球强劲工具大集合之二 NessusWX Accessdiver 汉化版+使用教程

优秀的X-way

75款全球强劲工具大集合之十八SuperScan 75款全球强劲工具大集合之十六Nikto

75款全球强劲工具大集合之十一Libwhisker 75款全球强劲工具大集合之十二JOHN16 75款全球强劲工具大集合之十二John 75款全球强劲工具大集合之十三SSH

75款全球强劲工具大集合之十五Tripwire 最快的端口扫描工具

高速端口扫描PortScanner源代码

ScanMs Tool

PHP扫描器

二 : 网站安全漏洞整改方案

一、工作目标和原则

通过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理责任，加强安全管理，提高信息安全保障能力和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的政府网站及下属网站自查并接受市、区检查。

二、组织领导及分工

为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工：

专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。

（一）区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情况，组织检查网站的软硬件环境及风险漏洞等。

（二）公安分局：负责检查网站中被敌对势力攻击的情况，包括被敌对势力攻击、窃取信息等，并进行相应处理。

（三）区保密局：负责检查网站信息内容的安全保密情况，并进行相应处置。

（四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情况，并接受市、区检查。

三、检查范围及重点

本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点内容：

（一）网站安全漏洞排查

重点进行网页脚本检测、网站挂马情况检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

（二）安全防护措施落实情况

信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

网站安全防护设备包括网页防篡改、防病毒［www.61k.com）、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。

（三）信息安全管理制度落实情况

网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全责任追究制度等的建立和落实情况。
（四）应急响应机制建设情况

网站信息安全突发事件应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，网站重要数据和系统的灾难备份情况等。

（五）网站安全漏洞整治情况

对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情况，研究和制定整改措施等情况。

四、工作任务和时间安排

（一）各部门自查阶段：年月中旬。

各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情况进行检查梳理，对发现的问题及时进行整改。

（二）全区整改阶段：年月下旬。

由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。

（三）迎接全市检查阶段：年月

保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

五、要求

（一）各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

（二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和责任。对检查中发现的管理和技术漏洞，要积极采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远考虑，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

（三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密责任。

（四）各单位要认真做好此项专项整治工作。对于没有认真落实安全检查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的责任。

三 : 12306网站悬赏找漏洞 最高悬赏2000元

12306网站用户信息泄露最近引发轩然大波。此事虽然是黑客撞库攻击，但也暴露了12306网站在黑客面前防御力不足的问题。

值得称赞的是，12306对问题并没有采取回避的态度，不但第一时间作出相应、配合公安机关抓捕幕后黑手，还放出了悬赏令：

12306网站主管方中国铁道科学研究院宣布，将最高悬赏2000元，号召网友查找12306的漏洞，找到并确认了就有奖。

同时，中国铁道科学研究院还建立了私有安全应急响应中心，积极收集和处理漏洞。

目前已经有多名网站报告了10余条漏洞，中国铁道科学研究院经过研究后已经确认了其中的一部分，将分别给予不同金额的奖励，目前总计已达3050元。

对于一个官方机构来说，能这么做真的很不容易啊！

另有安全专家表示，12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录)，很可能是其手机APP漏洞导致，其登录接口可以被黑客恶意利用，无限次尝试登陆破解。

四 : 12306网站全民悬赏找漏洞 找出漏洞可或许奖励

　　由于12306网站被攻击导致很多用户回家买票不便，并且12306网站漏洞亟待修复，因此普通用户可以帮忙找漏洞并可以得到奖励。最近几天，12306网站用户数据泄露成为大众关注焦点，铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台，开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元，号召网友查找漏洞。

12306

　　此前，有媒体报道称，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条，泄露信息包括用户账号、明文密码、身份证、邮箱等。

　　12306接入漏洞相应平台

　　据悉，360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告，能够根据漏洞危害程度和影响范围获得企业现金奖励，从而帮助企业主动发现并修复漏洞，提升互联网安全防护水平。

　　昨日，名为“赵武360”的网友发布微博称，12306已接入补天全球最大漏洞响应平台，建立私有安全应急响应中心，积极收集和处理漏洞，这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

　　此前360安全专家表示，12306之所以被“撞库”（黑客将得到的数据在其他网站上进行尝试登录），很可能是其手机APP漏洞导致，经过补天漏洞平台检测，发现12306的手机APP存在漏洞，其登录接口可被黑客恶意利用，无限次尝试撞库破解。

　　前日360称已将这一漏洞通报中国铁路客户服务中心进行修复，昨日12306对此进行了积极响应，并加入了漏洞响应平台。

　　漏洞悬赏金额累计已达3050元

　　记者昨日登录补天漏洞响应平台，发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的版权所有者之一正是中国铁道科学研究院。

　　网站记录显示，短短3天，已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

　　360安全专家介绍，在检查过程中，他们还发现12306网站其他安全风险，12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。

本文标题：网站安全漏洞扫描工具-网络漏洞扫描工具
本文地址： http://www.61k.com/1087212.html