圖三

月光追捕－域名版主要的功能就是對一段網址搜索域名，列出所有機器域名。這個工具更多的是對係統維護人員有幫助。需要注意的是，使用這款軟件的時候，你會發現它大部分時候毫無反映！為什麼？因為軟件的DNS服務器設置要求最好設置為該區域的DNS服務器，這也是上麵說軟件更多的對維護人員有幫助的原因。

2、網絡刺客Ⅱ

網絡刺客是國內比較有名網絡安全工具，功能強大，掃描隻是其中的一個功能而已。網絡刺客的掃描功能包括：共享掃描；端口掃描和口令掃描猜解。我們在這裏介紹共享掃描和端口掃描功能。

（1）共享掃描

共享功能是一柄雙刃劍，在方便資源和硬件共享的同時，也給攻擊者開了方便之門。最主要的是，一般使用者往往設置共享以後忘記取消共享或者隻給共享設置簡單的訪問密碼，容易導致資料的泄漏甚至資料的損壞。作為網絡維護人員，需要密切注意本係統的共享設置情況，及時堵塞漏洞；作為攻擊者，當然這時最簡單的攻擊方式，但是卻又常常是最有效的攻擊方式。

點擊菜單【主機資源】－>【共享掃描】，出現掃描界麵（圖四）：

圖四

在以上界麵設置搜索的起始地址和結束地址就可以開始掃描，掃描程序使用50個線程掃描，速度很快。

（2）端口掃描

端口是係統數據進出的大門，所以，對於不必要的端口，最好全部關閉。

由於不同的服務對應不同的端口，所以，攻擊者可以根據係統的端口確定係統打開了哪些服務，以此來決定攻擊的類型；對於網絡維護人員，掃描本係統的端口可以及時知道係統攻擊弱點，或者判斷係統是否被攻擊者用木馬（遠程控製軟件）控製。

菜單【工具箱】－>【Port端口掃描】，出現以下界麵（圖五）：

圖五

在以上設置界麵中設定要掃描的主機地址，開始端口和結束端口，掃描線程，超時時長就可以進行掃描了。

3、代理獵手（圖六）

圖六

代理服務器可以讓多台計算機使用一個出口與網絡連接，不但節省網絡費用，而且可以有效的加大網絡訪問速度，加強本網絡的安全性；對於攻擊者而言，代理服務器可以有效掩飾自己的IP地址，通過一個甚至多個代理，攻擊者可以很"安全"的對目標進行攻擊；對於某些特殊的用戶，代理可以加快他們訪問國外網站的速度，比如教育網用戶。所以，代理服務器往往成為大眾目標，大家都來搜索。搜索使用最多的工具就是代理獵手。

代理獵手最主要的功能是快速搜索免費的代理。它的主要特點是：支持多網址段、多端口自動查詢，支持自動驗證並給出速度評價，支持後續的再驗證，支持用戶設置連接超時和驗證超時，支持用戶設置驗證內容，支持進度時間預測，支持用戶設置最大連接數（可以作到不影響其他網絡程序），支持自動查找最新版本，最大的特點是搜索速度快，最快可以在十幾分鍾內搜完整個B類地址的65536個地址。

4、漏洞掃描工具

任何係統都有漏洞，不要以為自己的係統固若金湯，作為一個係統維護人員，除了係統安全的設置以外，最常見的工作就是自己掃描係統漏洞，找出係統弱點。下麵我們針對WinNT和Win2000係統介紹幾款功能強大的掃描器。

（1）Mysfind掃描器

mysfind掃描器是很著名的掃描器pfind的加強版，主要用於掃描Printer漏洞和Unicode漏洞。Printer漏洞可以讓攻擊者取得係統的控製權，Unicode可以讓攻擊者隨意操作係統內的文件甚至完全控製係統，今年五月的中美黑客大戰，中國黑客就有很多利用這兩個漏洞進行攻擊的，這也是有人撰文說此次黑客大戰水平不高的原因之一。

由於這兩個漏洞出現時間比較晚，所以，現在網絡上仍然有很多存在這兩個漏洞的係統。網絡維護者如果不確定已經安裝這兩個漏洞的補丁，可以使用這個工具掃描係統漏洞。

Mysfind是一個命令行程序，它采用多線程掃描係統漏洞，速度快結果準。具體使用格式如下：

sfind掃描漏洞類型開始IP地址結束IP地址