站长扫描

1、黑客 有什么扫描网站目录的软件不？

名称：SWebScan,S网站扫描器
简介：基于c#编写的一个网站扫描器
功能：扫描网站关键目录，地址，为渗透前期做准备，发现网站漏洞,可扫关键目录，asp，mdb，aspx，php，jsp网站
可以随心所遇自定义目录字典。
程序说明：
1. 程序开发语言c#，开发工具Microsoft Visual Studio 2010，如自己需要修改源码，请下载源码包
2. Java版的需要安装oracle公司的jdk,采用NeatBeans7.2开发，需要的，自己将源码包，导入NeatBeans

2、设置了路由器上做了几个端口映射（8080，8090，8010），但用网上站长工具一扫描端口，都显示“关闭”

8080的话，默认是被运营商关闭的，需要找运营商确认，剩下的两个端口的话，检查一下服务器本地的端口是否正常

3、如何扫描某一计算机开放的所有端口？

扫描某一计算机开放的所有端口可在windows系统输入-netstat -an即可。

4、在线扫描网站

http://safeweb.norton.com/ 赛门铁克

http://www.siteadvisor.com/websecurity/index.html 麦咖啡

http://support.drweb.com/ 大蜘蛛

不过它们的有的是靠数据统计，有些网址并没收录，所以建议lz加个金山网盾或者畅游巡警更好

5、如何扫描某一计算机开放的所有端口

扫描工具如nmap和masscan等，都是对所有端口进行探测发包，并且可回复的就认定为端口开启，如果中间有网络设备，可以作为代理发包或回复，那么也是认为端口开启的。

例如，A扫描B主机，B主机未开放7777端口，但是A和B之间有防火墙代理，可以回复7777端口包，那A所扫描出的结果也是B主机开放了7777端口，要学会甄别。

如何扫描计算机开放端口，可用nmap工具，命令可以参考：nmap -sS -p 1-65535 --open 目标地址，前提是已安装nmap工具，此工具可以在官网免费下载安装。

相同功能的工具还有masscan，此工具不适宜在Windows主机使用，需要在linux主机安装。masscan更倾向于大范围快速扫描，最高支持每秒10万包探测。

(5)站长扫描扩展资料：

nmap端口探测工具

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

参考来源：网络-nmap

6、怎样扫描网站漏洞

扫描的话可以用到网站猎手等工具或啊D
查看有没有注入点
或手动检测

7、360网站安全扫描前进行站长权限验证，按要求都操作完成了，但一直不通过，怎么回事啊？

这样的情况应当是操作不对，建议到360论坛发帖问一下，那里的朋友会帮你的。

8、如何在XP系统中开启9090端口，路由器已经开启了，但是用站长工具扫描，说是关闭的

你开启9090端口做啥，一般如果xp自己的防火墙没开的话是不会对端口进行限制的，但是对外开放端口需要本机启用了相关的端口监听服务或程序，9090端口并不是系统自带，只有你自己启用了程序/服务后这个端口才会开启。

9、怎样扫描别人的网站

壹：先找注入漏洞，在一些新闻或者文章后面加上;或者'来测试是不是返回错误，如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样，不一样的说明存在了注入漏洞，开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆，再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码，但发现SQL的权限为SA的就可以直接在对方服务器内增加ADMIN帐号SQL连接器连接即而开对方的3389端口开完全控制。

贰：找各种附带上传功能的程序，比如动力文章、蚂蚁影视、同学录等等，接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式，如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。

叁：利用%5c进行暴库如果是.mdb格式的则直接下载，利用数据库查看的工具进行查找帐号和密码，如果密码加密就用dv.exe进行破解只破解纯数字和纯字母！数字字母混合的实在太废时间了不推荐。如果对方数据库为.asp后缀的，那就更好办了在你能填写的信息里填写<%execute request("l")%>的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。

肆：寻找网站各种程序后台，程序越多越好，登陆时先用 'or''=' 帐号密码来测试是否有最老的ASP漏洞，如果都不行再测试默认的帐号密码，一般均为admin或者有的密码为admin888等等。

伍：寻找动网论坛，呵呵 现在大部分都网站都用此论坛程序。动网论坛被高手称为洞网因为其漏洞实在太多了1、上传漏洞，我就不想多说了就是利用upfile.asp 2、默认数据库漏洞，很多的弱智管理员都不改数据库名称的在data/dvbbs7.mdb就可以把数据库下载下来了，再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。3、虚拟形象插件漏洞，里面同样存在上传漏洞利用方式和upfile.asp一样。4、下载中心插件漏洞，一样的上传漏洞利用方式。5、数据库备份默认地址漏洞，有些管理员改了数据库的地址，但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7.mdb下载下来后和上面第2条用法一样。（有许多的论坛都存在漏洞比如Discuz2.2F等等。。）

陆：各种留言本或日记存在默认数据库漏洞，因为是个小程序所以改的人也不是很多。只要下载该程序下来就可以知道数据库地址了。也有很多别的办法可以知道数据库地址，如：暴库、查看conn.asp的源文件、还有就是利用该程序管理员的疏忽 就是在地址后面打上（程序说明.txt、说明.txt、readme.txt等等）自然就会告诉你它的默认地址了^ ^找到了地址之后可以利用获得的管理员密码来破该站所在的别的管理员密码，很管用的呦 呵呵，还有就是asp结尾的数据库大家可以参照上面的叁用蓝屏大叔的木马来入侵。

柒：利用旁注来进行入侵，有时候大家都一个站一点办法都没有，那怎么办呢？呵呵 这个站没有漏洞并不说该站所在服务器别的站也不存在漏洞，那我们就可以利用查找该服务器玉米的工具来找别的站，然后找到别的站之后再来循环上面的壹~~陆。