目前的掃描方式支持3種：

-all掃描所有的漏洞

-e掃描printer漏洞

-u掃描unicode漏洞

比如我們要掃描某個網段的Unicode漏洞，可以這樣：

sfind-u192.168.0.1192.168.0.255

掃描結束以後，結果自動保存在sfind.txt文件中。

（2）TwwwScan掃描器

TwwwScan掃描器是一款專門掃描WWW服務的掃描器，它掃描的漏洞較多（1.2版可以掃描四百多種漏洞），而且可以掃描Windows和Unix係統漏洞。具體使用格式如下：

Twwwscan<服務器><服務端口><顯示屬性><類型><目標係統類型>

顯示屬性：-v顯示狀態；-n：不顯示狀態

類型：-t1：使用GET；-t2：掃描虛擬主；-t3（-n）：以上兩者

目標係統類型：-pw：Windows；-pu：Unix；-pa（-all）：以上兩者

比如我們現在掃描網絡上一台主機：

twwwscan202.*.*.*80-v-n-pw

掃描結束以後，會形成一個202.*.*.*.htm的文件，結果如下（圖七）：

圖七

仔細閱讀以上結果，我們不但可以看到係統漏洞，同時也會看到解決方法。

（3）X-Scan掃描器

X-Scan采用多線程方式對指定IP地址段(或單機)進行安全漏洞掃描，支持插件功能，提供了圖形界麵和命令行兩種操作方式。

掃描內容包括：遠程操作係統類型及版本、標準端口狀態及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默認帳戶、FTP弱口令，NT主機共享信息、用戶信息、組信息、NT主機弱口令用戶等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。對於一些已知漏洞，給出了相應的漏洞描述、利用程序及解決方案，其它漏洞資料正在進一步整理完善中。

現在，我們來看看圖象界麵（圖八）：

圖八

X-scan可以自定義掃描端口，還可以自定義NT、FTP、SQLServer的默認帳號，還可以自己維護CGI漏洞列表，給用戶很大的自由空間。

現在，我們用它來掃描一台IIS服務器，選擇【IIS漏洞】開始掃描，結果如下（圖九）：

圖九

從以上結果，我們可以看到該係統的漏洞，點擊這些漏洞，可以看到漏洞的詳細解釋。需要注意的是，該軟件掃描速度比較慢，建議不要一次掃描太多主機。

（4）RangeScan掃描器

RangeScan是一款開放式多網段的掃描器，之所以稱開放式，是因為RangScan可以自定義掃描內容，根據加入的掃描內容來掃描特定主機（圖十）。這一功能的好處就是可以大大加快掃描速度，不像X-Scan，雖然掃描功能強大，但是速度太慢。

圖十

如果我們要掃描Unicode漏洞，我們可以添加以下掃描內容：

/scripts/..%c1%1c../winnt/system32/cmd.exe（2000中文）

/scripts/..%c1%9c../winnt/system32/cmd.exe（NT4中文）

四、總結

掃描工具在進行掃描的時候會造成大量數據的傳送，也會加重服務器的負擔，甚至會給某些服務帶來危害。所以，不要輕易使用掃描工具隨意掃描主機，更加不要違背國家法律法規使用掃描工具做危害網絡安全的事。

以上介紹的掃描工具大部分經過了時間的考驗，是經過眾多使用者使用證明非常有效的掃描工具。現在，網絡上掃描工具很多，良莠不齊，在選擇掃描工具的時候，除了防止掃描工具隱藏有對目標主機的攻擊因素以外，還要注意掃描工具本身就捆綁有木馬。