3.1.5 Whisker

  針對CGI的脆弱點探測程序。應用了多線程、多文件掃描技術，脆弱點數據庫更新頻繁，對掃描結果自行復核，從而掃描結果可靠性好。

  3.1.6 Nessus

  脆弱點探測程序。應用了主動掃描、高速掃描技術，可設置掃描過程。特點在于支持DMZ區以及多物理分區網絡的大范圍掃描。

  3.1.7 Firewalk

  防火墻探測程序。使用類似traceroute的技術來分析IP包的響應，從而測定防火墻的訪問控制列表和繪制網絡拓撲圖。

  3.2 Windows平臺

  3.2.1 Pinger

  是一個圖形化的ping掃描工具。特點在于可以指定要ping的IP地址，以圖形的形式顯示掃描結果，并保存至文本文件。

  3.2.2 Fport

  是端口掃描程序。特點在于可以把掃描出的端口與使用該端口的程序相匹配，掃描速度快，匹配程度較好。

  3.2.3 SuperScan

  可以進行ping掃描、端口掃描、0S探測，并且白帶一個木馬端口列表，可以檢測目標計算機是否有木馬。

  3.2.4 GFILANguard

  脆弱點探測程序。特點在于集成了網絡審計、補丁管理功能，可以自動生成網絡拓撲圖、自動補丁管理。

  上述漏洞掃描程序及特點如表1所示。

  4 結論

  一般而言，綜合地應用多種掃描方法或掃描程序可以得到比較滿意的結果。但是漏洞掃描從其技術原理上分析，有不可忽視的副作用。比如對大范圍的IP地址或者端口進行某種掃描，反復高速的發出特定的連接請求，所造成的結果就是目標網絡及主機上存在大量的連接請求數據包，可以造成網絡擁塞，主機無法正常使用，這正是DoS攻擊的方法及表現。因此若要防范漏洞掃描以及可能的DoS攻擊，要做到以下三點：

  1.在防火墻及過濾設備上采用嚴格的過濾規則，禁止掃描的數據包進入系統。

  2.主機系統除了必要的網絡服務外，禁止其它的網絡應用程序。

  3.對于只對內開放的網絡服務，更改其提供服務的端口。

  此外，網絡掃描時發送的數據或多或少都會含有掃描者自身相關信息，從而也可以抓取掃描時的數據包，對掃描者進行反向追蹤，這也是一個值得研究的方向。

[1]  [2]  [3]  [4]  [5]  [6]