流光是壹個絕好的ftp、pop3解密工具,漏洞掃描也是眾多掃描其中最具特色的壹個,除了提供全面的掃描功能以外,利用C/S結構設計的掃描思想更是在眾多復雜的應用場合脫穎而出。
特征
1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。
2、163/169雙通。
3、多線程檢測,消除系統中密碼漏洞。
4、高效的用戶流模式。
5、高效服務器流模式,可同時對多臺POP3/FTP主機進行檢測。
6、最多500個線程探測。
7、線程超時設置,阻塞線程具有自殺功能,不會影響其他線程。
8、支持10個字典同時檢測。
9、檢測設置可作為項目保存。
10、取消了國內IP限制而且免費。
漏洞掃描
流光目前的漏洞掃描包括:
POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。
暴力破解
提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。
網絡嗅探利用ARP欺騙,對交換環境下的局域網內主機進行嗅探。和流光的漏洞掃描模塊壹樣,網絡嗅探也采用了C/S的結構,可以提供遠程網絡的嗅探功能。滲透工具
包括SQLCMD/NTCMD/SRV/TCP Relay等得心應手的輔助滲透工具。
字典工具可以定制各種各樣的字典文件,為暴力破解提供高效可用的字典。
雜項工具
PcAnyWhere密碼文件的解碼等。 該軟件利用asp、cgi對免費信箱、論壇、聊天室進行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現,成功率可達60%-70%。溯雪的運行原理是通過提取asp、cgi頁面表單,搜尋表單運行後的錯誤標誌,有了錯誤標誌後,再掛上字典文件來破解信箱密碼。由於許多人對密碼的設置采用了自己的生日或常用英文單詞等較簡單的方式,這給溯雪留下了很大的施展空間。