小榕流光使用

流光软件的一些使用方法
在目标主机列表中选择FTP服务时（其他服务同理），可以添加ip或者说域名或者说主机名，然后给它添加用户列表，在解密字典或方案列表中添加字典文件（简单探测模式用的不是这个文件），这样可以暴力破解登陆过FTP服务器的用户名和密码。

在辅助主机：Ctrl+R可以扫描出某一ip范围内的在线的主机的ip 地址，然后可以对这些ip地址进行探测开放的端口或者是其用户列表及其密码。

有了用户名和密码就可以想办法控制它了，可以采用ipc入侵的方式
流光具有非常丰富的功能，包括：扫描各种类型的主机、探测用户信息、破解密码、探测主机漏洞等。

国内顶级黑客软件"流光"教程经典(上一切从流光谈起—杀手谈起国内的黑客,可能因为中国的互联网起步较晚,中国的黑客也很有“中国特色”在我所知道被公认的第一批黑客中,有许多是很抽象的概念,这里所说的抽象是我当时的感觉,有点雾里看花。

听到报纸上说,XXX黑客黑了XXX,心里立刻素然起敬。

后来上了网,拿着1.44的极品猫恭敬的浏览了这些大侠的站点,便觉得自己也很高大起来,仿佛自己也成了黑客,后来看看他们所写的一些攻击教程,才发现并不比到隔壁邻居家偷点东西困难:再后来自己因为家事离开的网络,主要是上不起,缺￥。

之后的事就是常听到新闻、报纸报道XXX黑客黑了某站点,XXX声称对此负责等等类似的言论。

感觉到中国的黑客业真是蓬勃的发展起来了:我就曾经遇到这样的黑客,他连win95都不会装,系统出错要打电话给电脑公司的。

我就觉得中国的黑客特色是:浮躁太多、不肯踏脚踏实地的作事情。

说白了就是伪黑客太多。

下面是我和一个现在在某个地方担任重职的黑客现实中的对白:某黑客:“你黑站点用工具么?”我:“用的”某黑客:“不用工具,不要用这个,用工具的都是二流黑客,黑个站点用工具?不用的”我:“哦”某黑客:“你要黑站点,不用工具你能知道什么”我看到黑客要指点,立刻全神贯注。

某黑客:“它的80端口是开的,对吧!有端口开着你还用工具干嘛,有端口开着你就黑……”听起来像新闻中XX功的李XX的讲课。

后面还有许多,我也懒的说了。

肯脚踏实地的黑客太少了!在国内,流光属于个比较不错的扫描器,是个很有潜力的工具,有代表性!在流光之前,有许多工具具备流光的特性,应该说是流光吸收了他们的优点,但没有一个像流光这样的高集成度的。

在以前,我一直觉得流光只是个玩具,对于一个站点,我们有多少时间和金钱去暴力猜解呢?包括那些小的猜解工具,和花样繁多的木马变种。

当作练练编程的作品尚可,拿出来吓人就不对了。

导致今天的杀毒软件都敢吹能杀XXX种黑客程序:正是流光出现的时间较长、很多人都是从流光入门的原因,所以从流光谈起,能给新手一些正确的入门捷径。

流光5.0使用基本技巧1、启动流光2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 →确定！4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： → 编辑→ 从列表中添加→ Name.dic → 打开然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定。

如下图：用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。

方法是：单击工具菜单→ 模式文件设定→ 简单模式探测设置文件→ 加入你要加入的密码→ 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测→ 简单模式探测！探测中…6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

报告的画面7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。

方法是：右键单击解码字典或方案→ 编辑→ 添加→ 选择一个密码档即可。

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。

如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

网络渗透扫描—流光(fluxay)
有关网络扫描技术参考ftp资料：《网络扫描—关键知识点》
======================================================================== 流光(fluxay)：一款功能强大的网络扫描与渗透分析工具，由黑客小榕开发。

能够对常见的网络应用和插件进行渗透分析。

主要功能：
1.支持多线程扫描，最多同时500个扫描线程探测。

2.采用高效的TCP数据流模式，可同时对多台主机进行扫描检测。

3.支持最多10个字典文件同时进行账号及口令检测，提高破解效率。

4.自动终止被阻塞的扫描线程，节约系统资源。

================================================
从ftp hack目录下载解压“流光扫描”, 安装流光扫描器到c:\hack。

==================================================================
1. 打开流光扫描
进入文件—高级扫描向导：对远程计算机（虚拟机）系统进行扫描渗透分析
2.按照扫描向导默认选项,对所有项目进行渗透分析、
3. 执行扫描分析。

4.等待扫描分析完成，查看探测结果、保存扫描报告。

5.将扫描报告页面另存为：，上交！
6.分析扫描报告，发现了哪些可用于网络渗透入侵的漏洞(Exploit）( AG )
A. RPC系统漏洞
B.网络打印漏洞
C.输入法漏洞
D. WebDav漏洞
E. IIS Unicode漏洞
F.SQL注入漏洞
G. CGI程序漏洞。

流光扫描器使用方法
流光扫描器是一种用于扫描文档和图像的设备，它通过光学传感器捕捉图像，并将其转换为数字格式，以便在计算机上进行编辑和处理。

以下是使用流光扫描器的基本步骤：
1. 安装驱动程序：将流光扫描器连接到计算机，并根据设备提供的说明安装相关的驱动程序。

这通常包括插入安装光盘或从官方网站下载驱动程序。

2. 打开扫描软件：启动扫描软件，可以通过在计算机上的开始菜单或桌面图标中找到它。

如果您的计算机没有预装扫描软件，可以从流光扫描器的官方网站上下载并安装它。

3. 确定扫描设置：在扫描软件中，您可以设置扫描的分辨率、颜色模式、文件格式和目标保存位置等参数。

分辨率决定扫描图像的清晰度，而颜色模式可以选择在扫描时保留颜色或转换为黑白或灰度图像。

4. 放置文档或图像：将要扫描的文档或图像放置在流光扫描器的扫描床上。

如果有需要，您可以调整或移动文档的位置，以确保扫描区域覆盖所需内容。

5. 进行扫描：点击软件界面上的扫描按钮或执行相应的扫描命令，启动扫描过程。

扫描器会自动开始将文档或图像从上到下捕捉并转换为数字格式。

6. 预览和编辑：扫描过程完成后，您可以在软件界面上预览扫
描结果。

如果需要，可以对图像进行剪裁、调整亮度/对比度或应用其他编辑效果。

7. 保存扫描文件：确认满意之后，可以将扫描文件保存到计算机的特定文件夹或指定的位置。

通常可以选择文件名和格式，然后点击保存按钮完成保存。

这些是使用流光扫描器的基本步骤，具体的操作可能会根据不同的扫描器和软件而有所不同。

建议您参考设备和软件的用户手册，以获取更详细的操作指南。

小榕流光使用小榕流光是一款强大的软件工具，它提供了多种功能和特性，使用户能够更高效地处理各种任务和项目。

本文将详细介绍小榕流光的使用方法和一些常用功能，帮助用户快速上手并发挥其最大潜力。

首先，小榕流光的安装非常简单。

用户只需访问官方网站并下载最新版本的软件。

安装过程快速且简便，用户只需按照界面上的指引进行操作即可完成安装。

一旦安装完成，用户将能够体验到小榕流光提供的丰富功能。

该软件支持多种任务管理功能，包括日程安排、项目管理和任务跟踪等。

用户可以轻松地创建并查看日程表，添加各种任务和项目，设定优先级和截止日期，以及跟踪任务的进度和完成情况。

小榕流光还提供了一些强大的工具，帮助用户更好地组织和管理文件。

用户可以创建个人文件夹，用于存储和分类各种文档、图片和音频文件。

此外，该软件还支持文件的在线共享和协作，用户可以轻松与他人共享文件并实时编辑和评论。

除了任务管理和文件组织，小榕流光还提供了一些实用的办公工具。

用户可以使用内置的文本编辑器创建和编辑各种文档，支持多种格式和样式。

此外，该软件还提供了一个强大的笔记本工具，用户可以轻松地创建和管理各种笔记，包括文本、图片和音频等。

对于需要经常进行会议和讨论的用户，小榕流光也提供了一个方便的会议工具。

用户可以创建会议并邀请他人参与，会议中可以进行实时的聊天和语音通话，方便沟通和协作。

小榕流光还具有强大的搜索功能，用户可以轻松地查找和访问各种文件和信息。

无论是在日程表、任务列表还是文件夹中，用户都可以使用关键字进行搜索，并快速找到所需内容。

综上所述，小榕流光是一款功能强大的软件工具，为用户提供了多种任务管理、文件组织和办公工具。

用户可以通过轻松创建和管理日程安排、项目任务和文件，提高工作效率和组织能力。

同时，该软件还具有会议工具和搜索功能，方便用户进行沟通和查找。

无论是个人用户还是企业用户，小榕流光都能够满足各种需求，实现更高效的工作和协作。

黑客零起点实战篇手把手教你用“流光”我们用流光IV来扫描一段网址！点击探测－高级扫描工具！输入ip地址范围！起始地址/结束地址：需要扫描的IP地址范围。

▪目标系统：ALL-所有系统NT-NT／2000系统UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。

▪获取主机名：获取主机的名称。

▪检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。

如图3所示你可以自己定义你的用户字典和密码字典。

∙猜解用户名字典：设置扫描中采用的用户字典，适用于POP3/FTP/IMAP/SQL/MYSQL。

∙猜解密码字典：设置扫描中采用的密码字典，适用于POP3/FTP/IMAP/SQL/MYSQL。

∙保存扫描报告：扫描的报告，采用HTML格式。

∙并发线程数目：默认80，可以根据情况增减，如果线程数目越大速度越快但是越容易误报和漏报。

∙网络选项：设置TCP参数大概需要20分钟左右扫描结束！太多就不贴了！总之我们得到了两个admin的帐号！mf和lyl密码都是空！我们点击开始运行－输入cmd单击确定我们在命令提示符下使用net use命令远程连接主机210.192.111.207 如下所示：这里端口78是自己改的！默认端口是99如下所示：我们已经成功登陆到主机210.192.111.207，权限是system 这个时候很多人都会问我该做什么呢！我们首先在名利提示符下输入：net name显示那台主机的名字在输入：ipconfig看看他的网络配置，有两块网卡一个是内部：192.168.1.4 一个是外部的：210.192.111.207输入：ver对方主机显示：C:\WINNT\system32>verMicrosoft Windows 2000 [Version 5.00.2195]C:\WINNT\system32>C:\WINNT\system32>net start已经启动以下 Windows 2000 服务:AlerterApplication ManagementCOM+ Event SystemComputer BrowserDHCP ClientDistributed File SystemDistributed Link Tracking ClientDistributed Link Tracking ServerDistributed Transaction CoordinatorDNS ClientEvent LogFile Replication ServiceFTP Publishing ServiceIIS Admin ServiceIndexing ServiceIntersite MessagingIPSEC Policy AgentKerberos Key Distribution CenterLogical Disk ManagerMessengerMicrosoft SearchMicrosoft SMTP ServiceMSSQLServerNet LogonNetwork ConnectionsNT LM Security Support ProviderPlug and PlayPrint SpoolerProtected StorageRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote Registry ServiceRemovable StorageRunAs ServiceSecurity Accounts ManagerServerSQLServerAgentSystem Event NotificationTask SchedulerTCP/IP NetBIOS Helper ServiceWindows Management Instrumentation Driver Extensions Windows TimeWorkstationWorld Wide Web Publishing Service许可协议登录服务命令成功完成。

流 光 [V] 用户手册小榕软件2003年4月文档控制拟制: 小榕软件审核: 小榕标准化: 小榕读者：所有流光用户版本控制版本提交日期相关组织和人员版本描述V 1.0 2003-1-07 小榕软件文档建立V 1.1 2003-4-24 小榕软件文档修订目录1前言 (17)1.1 版本参照 (17)1.2 设计目标 (17)1.3 漏洞扫描 (17)1.3.1暴力破解 (17)1.3.2网络嗅探 (18)1.3.3渗透工具 (18)1.3.4字典工具 (18)1.3.5杂项工具 (18)1.4 申明 (18)1.5 限制 (18)1.6 联系方式 (19)2安装 (19)2.1 运行需要的基本环境 (19)2.2 安装 (19)3开始之前 (19)3.1 注册组件 (19)3.2 设置密钥 (20)3.3 安装本地扫描引擎 (20)3.4 安装本地嗅探引擎（需要网络适配器） (22)4快速使用指南 (23)4.1 界面说明 (23)4.2 漏洞扫描 (24)4.2.1启动 (25)4.2.2设置 (25)4.2.2.1 范围设置 (25)4.2.2.2 设置端口扫描 (26)4.2.2.3 设置POP3扫描 (27)4.2.2.4 设置FTP扫描 (28)4.2.2.5 设置SMTP扫描 (28)4.2.2.6 设置IMAP扫描 (29)4.2.2.7 设置Telnet扫描 (30)4.2.2.8 设置CGI扫描 (31)4.2.2.9 设置CGI扫描规则 (32)4.2.2.10 设置SQL扫描 (33)4.2.2.11 设置IPC扫描 (34)4.2.2.12 设置IIS扫描 (35)4.2.2.13 设置Finger扫描 (36)4.2.2.14 设置RPC扫描 (37)4.2.2.15 设置MISC扫描 (38)4.2.2.16 设置PlugIn扫描 (39)4.2.2.17 设置扫描选项 (40)4.2.3选择扫描引擎 (41)4.2.4其他 (43)4.3 暴力破解 (43)4.3.1介绍 (43)4.3.2参数设置 (44)4.3.2.1 设置主机 (44)4.3.2.2 设置用户 (45)4.3.2.3 设置密码 (47)4.3.3开始破解 (47)4.3.3.1 简单模式破解 (48)4.3.3.2 字典模式破解 (48)4.3.4停止破解 (48)4.3.5IPC（SMB）的破解 (49)4.3.5.1 枚举用户名 (49)4.3.5.2 IPC破解 (51)4.4 网络嗅探 (52)4.4.1安装 (52)4.4.2选择主机 (52)4.4.3设置嗅探参数 (53)4.4.4开始嗅探 (54)4.4.5终止 (56)5功能说明 (56)5.1 简单主机(漏洞)扫描 (56)5.2 高级漏洞扫描 (59)5.2.1设置指南 (60)5.2.2扫描的方式 (61)5.2.3扫描报告 (63)5.2.3.1 手工接收报告 (63)5.2.3.2 邮件报告 (66)5.2.3.3 解密报告 (66)5.2.4插件 (66)5.2.4.1 结构 (66)5.2.4.2 语法和命令 (67)5.2.4.3 例子 (67)5.3 暴力破解 (69)5.3.1设置技巧 (69)5.3.1.1 对一个网段的大范围扫描 (69)5.3.1.2 获得用户名 (72)5.3.2选项 (76)5.3.2.1 系统设置 (76)5.3.2.2 字典设置 (77)5.3.3字典和方案 (78)5.4 网络嗅探 (78)5.4.1说明 (78)5.4.2设置指南 (79)5.4.2.1 收集所有邮件信息 (80)5.4.2.2 收集所有邮件密码 (81)5.4.2.3 监听局域网内某一台主机的所有通讯 (82)5.4.3选项 (84)5.4.3.1 端口过滤的设置 (84)5.4.3.2 其他 (84)5.5 渗透工具 (85)5.5.1NTCMD (85)5.5.2SQLRCMD (85)5.5.3TCPRelay (86)5.5.4SRV (87)5.5.5BINDSHELL (87)5.5.6IPC种植者 (88)5.6 字典工具 (89)5.6.1产生字典 (89)5.6.1.1 设置 (90)5.6.1.2 选项 (91)5.6.1.3 保存文件 (92)5.6.1.4 高级选项 (93)5.6.1.5 保存方案 (94)5.6.1.6 产生字典 (94)5.6.2字典的规则 (95)5.7 杂项工具 (96)5.7.1管理扫描引擎 (96)5.7.1.1 管理扫描引擎 (96)5.7.1.2 升级扫描引擎 (98)5.7.1.3 删除扫描引擎 (100)5.7.2管理嗅探引擎 (101)5.7.2.1 管理嗅探引擎 (101)5.7.3其他 (102)5.7.3.1 PCAnyWhere密码还原 (102)5.7.3.2 从UNIX密码文件提取用户名 (102)6功能列表 (102)6.1 文件功能 (102)6.1.1Advance Scan Wizzard (102)6.1.2New Project (103)6.1.3Open Project (103)6.1.4Save Project (103)6.1.5Save Project As (103)6.1.6Last Project (104)6.1.7Recent Result (SubMenu) (104)6.1.7.1 Recent Result (104)6.1.7.2 Make Report (104)6.1.8History Result (SubMenu) (104)6.1.8.1 History Result (104)6.1.8.2 Make Report (105)6.1.9Import Result (SubMenu) (105)6.1.9.1 Import Result (105)6.1.10Analysis Fluxay/FluxayShadow Result (SubMenu) (106)6.1.10.1 Fluxay/FluxShadowAnal&ysis (106)ResultReport (106)6.1.10.2 Make6.1.11Analysis Fluxay Sensor Result (SubMenu) (107)6.1.11.1 Fluxay Sensor Scan Histroy (107)6.1.11.2 Convert Fluxay Sensor PTR Files (109)6.1.12Open Report (109)6.1.13Exit (110)6.2 编辑功能 (110)6.2.1Edit (110)6.2.2Add (SubMenu) (110)6.2.2.1 Add Host (110)6.2.2.2 Add Host From List (111)6.2.2.3 Add User (111)6.2.2.4 Add User From List (111)6.2.2.5 Add Dictionary (111)6.2.2.6 Add Schedul (111)6.2.3Remove (SubMenu) (112)6.2.3.1 Remove User (112)6.2.3.2 Remove All User (112)6.2.3.3 Remove Current Host (112)6.2.3.4 Remove All Hosts (112)6.2.3.5 Remove Dictionary or Schedule (112)6.2.4Import (SubMenu) (113)6.2.4.1 Import From SMTP Host (113)6.2.4.2 Import From IPC$ Host (113)6.2.5Export (SubMenu) (113)6.2.5.1 Export to SQL Host (113)6.2.6Export to IPC Host (113)6.3 查看选项 (114)6.3.1Expand (114)6.3.2Collapse (114)6.3.3View Password (114)6.3.4Sort (114)6.3.5Refresh (115)6.4 扫描功能 (115)6.4.1Single Mode Scan (115)6.4.2Dictionary Mode Scan (115)6.4.3Restore From Break Poit (115)6.4.4Port Scan (116)6.4.5Detect Host OS (116)6.4.6Finger User (116)6.4.7Sun OS Finger Forward (116)6.4.8Sun Solaris FTP Verify User (116)6.4.9SMTP Expn User (117)6.4.10Ememurate IPC$ User (117)6.4.11Logon IPC$ Host (117)6.4.12Advance Scanning (117)6.4.13Base Scanning (118)6.5 系统选项 (118)6.5.1Connect Option (118)6.5.2System Option (118)6.5.3Dictionary Option (119)6.5.4Scanning Option (120)6.5.5Single Mode Option (121)6.5.6Ememurate IPC Option (122)6.5.7TCP Network Option (123)6.5.8Other (124)6.5.9Language (Disable) (124)6.5.10Reset Default Options (124)6.6 工具 (125)6.6.1Dictionary Tool (SubMenu) (125)6.6.1.1 Ultra Dictionary III - Fluxay Edition (125)6.6.1.2 Chinese PinYin Regula (125)6.6.1.3 English Regula (126)6.6.1.4 Combine Dictionary (127)6.6.1.5 Spilit Dictionary (128)6.6.1.6 Edit Schedule File (129)6.6.1.7 Filter (130)6.6.2NT/IIS Tools (SubMenu) (130)6.6.2.1 NT Pipe Remote Shell (130)6.6.2.2 IIS Remote Shell (131)6.6.2.3 IPC Planter (132)6.6.2.4 Download NT SAM (133)6.6.2.5 Upload NT SAM (133)6.6.3MSSQL Tools (SubMenu) (133)6.6.3.1 Remote Shell (133)6.6.4Define Mode File (SubMenu) (134)6.6.4.1 Scanning Single Mode File (134)6.6.4.2 IPC$ Single Mode File (135)6.6.4.3 IPC$ Force mode File (135)6.6.5Fluxay Sensor Tools (SubMenu) (135)6.6.5.1 Install Fluxay Sensor (135)6.6.5.2 Update Fluxay Sensor (135)6.6.5.3 Remove Fluxay Sensor (136)6.6.5.4 Manager Fluxay Sensor (137)6.6.6Remote Sniffer (SubMenu) (137)6.6.6.1 Install ARP Network Sniffer (137)6.6.6.2 Remote ARP Network Sniffer (137)6.6.6.3 Manager ARP Network Sniffer (137)6.6.7Misc Tools (SubMenu) (138)6.6.7.1 PCAnyWhere Password Decipher (138)6.6.7.2 Get Username Form UNIX Passwd File (138)6.6.7.3 Mail to Victim User (138)6.6.7.4 Set Encyption Key (138)6.7 帮助 (139)6.7.1Fluxay 5 User’s Manual (139)6.7.2Old User’s Manual (SubMenu) (139)6.8 关于 (139)6.8.1About netxeyes (139)6.8.2About Fluxay (139)6.8.3Fluxay Forum (140)6.8.4WebSite (140)6.8.5Check Update (140)6.8.6System BroadCast (140)7文件列表 (141)7.1 [ROOT_D IRECTORY] (141)7.1.1 2.suf (141)7.1.22a.dic (141)7.1.33a.dic (141)7.1.43n.dic (141)7.1.53n.suf (141)7.1.64n.dic (141)7.1.7brute.dic (141)7.1.8brute.ult (142)7.1.9chinese.dic (142)7.1.10Cracked.pwd (142)7.1.11exploit_cn.rule (142)7.1.12exploit_en.rule (142)7.1.13Flux.Log (142)7.1.14Fluxay5Beta2.exe (142)7.1.15IpcDetail.Inf (142)7.1.16IpcList.INI (143)7.1.17ipcsingle.ini (143)7.1.18Last.Flx (143)7.1.19Last.HIF (143)7.1.20Last.pwd (143)7.1.21libmySQL.dll (143)7.1.22MFC42.DLL (143)7.1.23MSVCP60.DLL (143)7.1.24Name.dic (144)7.1.25netxeyeslogo.jpg (144)7.1.26Normal.dic (144)7.1.27normal.suf (144)7.1.28ntcgi.dat (144)7.1.29NTCmd.exe (144)7.1.30NTLMAuth.dll (144)7.1.31password.Dic (144)7.1.32PipeCmd.exe (145)7.1.33Private.Key (145)7.1.34protocol.ini (145)7.1.35PubAuth.Key (145)7.1.36py.dic (145)7.1.37RHV.dll (145)7.1.38search.his (145)7.1.39ShowWeb.INI (146)7.1.40single.dic (146)7.1.41Single.INI (146)7.1.42sqlrcmd.exe (146)7.1.43System.Conf (146)7.1.44Sys_Month_Date.Dic (146)7.1.45Sys_Year.Dic (146)7.1.46uninstal.exe (146)7.1.47uninstal.ini (147)7.1.48unixcgi.dat (147)7.1.49Words.dic (147)7.2 E XPLOIT (147)7.2.17350wu-v5.tar.gz (147)7.2.2ADMmounted.tgz (147)7.2.3amd.c (147)7.2.4linx86_bind.c (147)7.2.5lsub.c (148)7.2.6oracle.exe (148)7.2.7rpc.autofsd.c (148)7.2.8rpcexpOK.exe (148)7.2.9rpc_cmsd.c (148)7.2.10sadmindex-sparc.c (148)7.2.11seclpd.c (148)7.2.12snmpxdmid.c (148)7.2.13sql2.exe (149)7.2.14statdx.c (149)7.2.15ttdbserver.c (149)7.2.16webdavx3.exe (149)7.2.17wu-ftp.tgz (149)7.2.18wuftp25.tar.gz (149)7.2.19local (Sub_Directory) (149)7.2.19.1 su.c (149)7.2.19.2 Sun Sparc (Sub Directory) (150)7.2.20wu-ftd (Sub_Directory) (150)7.3 F LUXAY S ENSOR (150)7.3.1Anything.INI (150)7.3.2brute.dic (150)7.3.3brute.ult (150)7.3.4ControlService.exe (151)7.3.5FluxaySensor.exe (151)7.3.6libmySQL.dll (151)7.3.7Name.dic (151)7.3.8Normal.dic (151)7.3.9NTLMAuth.dll (151)7.3.10password.Dic (151)7.3.11pskill.exe (151)7.3.12RHV.dll (152)7.3.13single.dic (152)7.3.14Sys_Month_Date.Dic (152)7.3.15Sys_Year.Dic (152)7.3.16Words.dic (152)7.3.17Plugins (Sub_Directory) (152)7.3.17.1 fpe2k.flux (152)7.3.17.2 iiswebdav.flux (152)7.3.17.3 nullprinter.flux (152)7.3.17.4 qpop.flux (153)7.3.17.5 sunftpcwd.flux (153)7.3.17.6 w2krpc.flux (153)7.3.18Reports (Sub_Directory) (153)7.4 H ELP (153)7.4.1faq.mht (153)7.4.2fluxay4.html (153)7.4.3Fluxay46.mht (153)7.4.4form.mht (153)7.4.5http.mht (154)7.4.6index.html (154)7.4.7ipc.mht (154)7.4.8plugin.html (154)7.4.9remote.mht (154)7.4.10result.html (154)7.4.11sql.mht (154)7.4.12 1.27 (Sub_Directory) (154)7.4.13image (Sub_Directory) (155)7.5 OCX (155)7.5.1HexEdit.ocx (155)7.5.2register.bat (155)7.5.3unregister.bat (155)7.6 P LUGINS (155)7.6.1.1 fpe2k.flux (155)7.6.1.2 iiswebdav.flux (155)7.6.1.3 nullprinter.flux (155)7.6.1.4 qpop.flux (155)7.6.1.5 sunftpcwd.flux (156)7.6.1.6 w2krpc.flux (156)7.7 R EPORTS (156)7.7.1IPFrom-IPEnd.html (156)7.7.2IPFrom-IPEnd.PTR (156)7.7.3netxeyeslogo.jpg (156)7.8 S ETUP N ET C ORE (156)7.8.1Sys (Sub_Directory) (156)7.8.1.1 NetCore.exe (156)7.8.1.2 npf.sys (156)7.8.1.3 packet.dll (156)7.8.1.4 pthreadVC.dll (157)7.8.1.5 wpcap.dll (157)7.9 S QL R CMD (157)7.9.1SqlRCmd_Express (Sub_Directory) (157)7.9.2SqlRCmd_Normal (Sub_Directory) (157)7.10 T OOLS (157)7.10.1IIS5Hack.exe (157)7.10.2NETSVC.EXE (157)7.10.3NTLM.EXE (157)7.10.4PSKILL.EXE (158)7.10.5RunAsEx.exe (158)7.10.6sql2.exe (158)7.10.7SRV.EXE (158)1前言1.1版本参照此说明是参照流光5测试版2（Fluxay5 Beta2）的英文版编写，对于版本语言不同和将来的更新而造成和此说明不一致的地方，恕不另行通知。

一、小榕流光使用的简单说明要谈流光还真找不着感觉——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、对某FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜单中选择添加——将目标的IP地址填入，如 "210.142.192.13"……B、选定用户：右键单击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探测到的用户名)，假设你想探测的用户名为qu ack,便直接在"添加"中填入quack。

C、选择字典：a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。

b、标准模式探测：在"解码字典或方案"中选定某一字典(方案)。

D、调整设置：检查选项菜单栏中的系统设置、连接选项和探测选项，将本次测试的各种选项调整至最优。

E、开始探测：在“探测”菜单中选定“简单模式”或“标准模式”，开始此次安全检测。

F、注意事项：由于流光的系统占用较高，最好不要再开其它应用程序；在在线检测时可能有时会出现假死机现象，这时你可以通过观察MODEM的RD与SD灯来判断程序是否正常运作。

2、密码字典的选用：在线探测相当耗时，所以一个合适的字典会大大降低你的“检测成本”，流光里的工具菜单栏对生成适合自己使用的字典档是一个相当实用的工具——我个人觉得尤其值得使用的是“方案编辑工具”，它能够在你锁定特定用户检测时发挥较大的作用，具体使用帮助文件中写得非常详细，我就不再多说了——当然流光里附带的XKEY也是一个相当不错的字典生成程序。

3、流光其实不仅仅是一个在线安全检测工具——而是一个“工具包”，同时具有以下几个辅助功能A、探测主机端口B、探测主机类型C、FINGERD、扫描POP3、FTP主机E、验证主机用户而其主要功能是对POP3、FTP、HTTP、PROXY主机进行在线密码安全检测。

SSS扫描工具使用教程(功能介绍一)在扫描器中小榕的《流光》系列想必大家都很了解，但我个人认为《流光》只适合大范围的寻找肉鸡而不适合细扫。

俄罗斯的Sss扫描器却适合。

如果你恨透了一个网站，想要干掉它，还是试试Sss吧。

下面开始介绍一下笨马兄破解Sss 5.25版的使用说明：安装后运行Tools ---> Options在这里是设置Sss的基本设置图一GeneralPerformance -->性能Threads --------->线程(线程越大速度越快，但扫描的质量降低)Priority --------------------------->优先权一共七个选择Reliability -------->可靠性Ping Time --------------------> ping 的等待时间Data Time ---------------->数据等待时间图二Theme这里是设置Sss颜色的地方，可任意设置颜色Ports ---------->端口Information -->信息Low -------------->风险低Medium --------->风险中High ------------->风险高图三Sounds这里是设置Sss使用声音的地方Play sound when vulnerability is found ---->发现漏洞时是否使用声音Play sound for found port -------------------->发现端口开放时发出声音Play sound when host scan complete -->结束扫描时发出声音Play sound when all host is scanned ------->全部扫描完毕时发出声音图四OtherMinimize to tray ---->最小化到托盘Auto start ------>自动开始Create debug log -->创建错误记录Language -->语言(如果你有笨马5.11版的Sss的话，就可以使用中文说明，但只适合Sss 5.11版，具体方法就不说了)图五SOCKS这里是添加代理服务器的地方，如果你有肉鸡的话就试试吧Add socks ----------->增加代理Edit socks ----------->编辑代理Delete socks ------->删除代理图六Audits Info这里是Sss统计扫描过的一些数据图七ProtectionEnabled protection password for starting program ------>给Sss设置密码图八九ShedulerSheduler -->选项Sheduler -->计划Alert -------->警报Enable Sheduler ------------->击活计划(周一到周日)Host ------->主机IP Zone -------->主机范围List --------->列表Policy ----------->扫描方案(如果在Tools ----> Policies 中设置了方案，在这里可以选择) Alert ------->选项Enable Alert -->击活警报Subject ------->邮件主题Report Type ---------------->报告类型(以后会提到)Report Style ---------------->报告样式(以后会提到) (功能介绍二)Tools ------> Policies(通过Security Scanner -----> Scanner 也可以编辑方案)图零Policies这里是扫描方案的设置Complete Scan ------------------------------------------->扫描方案(这里就可以添加方案了)Prefrences --------------------->高级选项Smart Scan ---------------------->智能扫描If Host is not pinged scan doesnt continue --> ping 主机无反应停止扫描Force Scan ---------------------->暴力扫描Never ping host ------------------------->不ping 主机扫描Multi Lookup IP Scan --------------->多IP 段扫描Scan all ports in range ------------->扫描指定端口Who is Server --------------------->询问服务器图一Ports这里是选择扫描常用端口和记录端口的用处，可自行添加，删除，编辑(例如：3389端口为win2000 client)图二UDP ScanWarning ! UDP Scan not using socks servers --->警告！扫描UDP 时不要使用代理UDP Scan enabled ----------------->激活UDP 扫描Scan method ----------------->扫描方法Check socket connect error --------------->检测socket 连接错误Use this method if host not used firewall -->使用这些扫描时关掉防火墙图三Audits这里是要审计的选项图四HTTPUse HTTP Proxy -------------------------->使用HTTP 代理扫描Multi Threads HTTP Scan ------------->多线程HTTP 扫描Use anti-redirect for not found cgi -->使用CGI 反重定向Use Intellectual Scan ----------->使用智能扫描Use Authentication for HTTP Server -----> HTTP Server 使用鉴定图五NetBIOSAccount password crack type ---->密码破解类型IPC$ connect -------------------> IPC$连接Test change account password -->尝试改变密码Accounts Checks ------------------>被检测的用户Registry ------------------->注册Automatic registry bug fix ------->自动注册漏洞图六SOCKS如果在Tools ---> Options ----> SOCKS 里设置了代理，这里可以选择图七Default LoginsFTP 默认登陆图八Database数据库扫描图九More。

最新最好流光5教程---我个人认为流光的破解可分为5大部分：一、POP3/FTP/…探测二、IPC探测三、SQL探测四、高级扫描五、其它…因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。

后面的探测模式应该属于流光的高级应用了：）下面我就简单说一下基本的破解流程：1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。

首次启动流光，看到如下图的界面：首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。

你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了：（。

如果不想注册，就稍等下面的进度条走完，点稍后即可。

如上图：2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 →确定！4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的Name.dic ：）右键单击刚才添加的主机： → 编辑→ 从列表中添加→ Name.dic → 打开然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定。

如下图：用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。

流光软件的使用--------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改---------------------------==========================================================流光5.0的使用方法1:流光概述流光是小容的作品，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。

它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。

并针对个中漏洞设计不同的破解方案。

2:流光使用:步骤1:打开高级扫描向导设置扫描参数“文件”--}“高级扫描向导”--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾--}在“检测项目”中选择“全选”--}然后单击“下一步”选择“标准端口扫描”说明:“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2:单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3:查看扫描报告。

扫描结束之后给出“HTLM”格式的报告方法二:一、POP3/FTP/…探测二、IPC探测三、SQL探测四、高级扫描五、其它…因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。

后面的探测模式应该属于流光的高级应用了:)流光的IPC探测:一、目的和任务:1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程:1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。

[转] 黑客工具大全(都可以下载)一、系统扫描工具流光5.0 砍客联盟破解版下载-国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 安装密码：建议在安装的过程先把防火墙关掉,要不然会造成以后卸载的不方便(提示:不是一个有效的日志文件),如果不小心安装了也没关系,我们可以把防火墙关了,在原来的路径上再安装一遍,覆盖原来的文件即可安全卸载.X-scan 下载采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

SuperScan 3.0 下载-强大的TCP 端口扫描器、Ping 和域名解析器!WIN2K自动攻击探测机下载Windows NT/2000 自动攻击探测机X-way 2.5 下载-这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具!SSS 下载-俄罗斯安全界非常专业的一个安全漏洞扫描软件!二、网页注入工具NBIS2 商业破解版下载-NBIS2 商业完美破解911群专用版!HDSI黑基版下载这是一款SQL注入工具。

啊D之SQL注入工具下载啊D编写的一个SQL注入工具``扫描及猜解速度绝对一流! 海洋顶端ASP木马下载一款网页木马。

冰舞ASP注射工具下载一款网页木马，超牛B。

三、漏洞扫描工具RpcScan V1.1 下载-可以通过135端口枚举远程主机RPC连接信息!DSScan V1.00 下载-ms04-011远程缓冲区溢出漏洞扫描专用!WebdavScan v1.0 下载-针对WEBD***漏洞的扫描工具!4899空口令探测下载-能够快速的扫描到被安装了radmin服务端4899端口的空口令IP!四、远程控制木马冰河2004 免杀版下载-国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本.灰鸽子迷你版下载灰鸽子工作室-葛军同志的作品!PcShare2005 稳定版本下载优秀的反弹木马Radmin3.2影子版下载非常有名的监视程序!并非木马,所以服务端不会被查杀!黑客工具大全(都可以下载）五、入侵必备工具SQL综合利用工具下载-非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 第八军团常用网络入侵机下载第八军团内部使用的多功能工具。

流光5.0的使用方法1：流光概述流光，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。

它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。

并针对个中漏洞设计不同的破解方案。

2：流光使用：步骤1：打开高级扫描向导设置扫描参数“文件”--}“高级扫描向导”--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾--}在“检测项目”中选择“全选”--}然后单击“下一步”选择“标准端口扫描”说明：“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2：单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3：查看扫描报告。

扫描结束之后给出“HTLM”格式的报告方法二：一、POP3/FTP/…探测二、IPC探测三、SQL探测四、高级扫描五、其它…因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。

后面的探测模式应该属于流光的高级应用了：）流光的IPC探测：一、目的和任务：1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。

FOR Win98的不可以。

因为IPC连接功能是NT/ 2000提供的功能。

而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！什么是IPC：IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin 共享。

流光扫描器使用方法引言：流光扫描器是一种常见的数字化设备，广泛应用于各个领域，如医学、艺术、文化遗产保护等。

本文将介绍流光扫描器的使用方法，帮助读者更好地了解和使用这一设备。

一、准备工作在使用流光扫描器之前，需要进行一些准备工作。

首先，确保设备处于稳定的工作环境中，避免受到外界干扰。

其次，检查设备的电源和连接线是否正常，确保能够正常供电和与计算机连接。

最后，清理扫描区域，确保没有灰尘或杂物，以免影响扫描效果。

二、设置扫描参数在使用流光扫描器之前，需要根据实际需求设置扫描参数。

打开扫描软件，通常会有一些基本的参数设置选项，例如分辨率、颜色模式、亮度等。

根据具体需求，选择适当的参数设置。

一般来说，高分辨率适用于需要高精度的扫描，而低分辨率则适用于需要节省存储空间的扫描。

三、放置扫描物品在开始扫描之前，需要将待扫描的物品放置在扫描区域内。

不同类型的物品有不同的放置方法。

例如，纸质文件可以直接放置在扫描区域上方，而三维物品则需要使用支架将其固定在扫描区域内。

确保物品放置平整、稳定，以免影响扫描效果。

四、进行扫描操作一切准备就绪后，可以开始进行扫描操作了。

点击扫描软件上的扫描按钮，等待扫描仪完成扫描过程。

在扫描过程中，保持物品和设备的稳定，避免晃动或移动，以免影响扫描结果。

同时，可以根据需要调整扫描仪的位置、角度等，以获得更好的扫描效果。

五、保存和处理扫描结果扫描完成后，可以选择将扫描结果保存到计算机或其他存储设备中。

通常，扫描软件会提供保存选项，可以选择文件格式和保存路径。

根据需要，选择合适的文件格式和保存路径。

同时，扫描软件还提供了一些基本的图像处理功能，如裁剪、旋转、调整亮度等，可以根据需要对扫描结果进行处理。

六、注意事项在使用流光扫描器时，需要注意以下几点。

首先，避免将湿物品放置在扫描区域内，以免损坏设备。

其次，定期清洁扫描区域和扫描仪的镜头，以保持良好的扫描效果。

最后，注意设备的使用寿命，避免长时间连续使用而导致设备过热。

一、新增功能流光IV的高级扫描是和以前版本相比增加的最重要功能之一，包括了如下扫描功能:PORTS(常用端口、自定义端口）POP3（Banner、特定版本漏洞、暴力模式）FTP（Banner、特定版本漏洞、暴力模式）SMTP（Banner、特定版本漏洞、暴力模式）IMAP（Banner、特定版本漏洞、暴力模式）TELNET（Banner、特定版本漏洞）CGI（Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入）SQL（通过漏洞扫描、暴力模式）IPC(NETBIOS)（获得用户列表、共享列表、暴力模式）IIS（IIS漏洞）FINGER（Finger漏洞扫描）RPC（Unix Finger漏洞扫描，获得用户列表）MISC（Bind 版本、MySql弱密码扫描)PLUGIN(可以方便地增加对某种类型漏洞的扫描）流光IV和以往版本相比增加(修改)了如下功能:IIS Remote Shell (修改, Remote Execute A-F)IPC Pipe Remote Shell (新增)IPC 植入者（新增）SQL Remote Shell （修改）PC AnyWhere 解码（新增）支持HTTP Basic/Negotiate/NTLM方式认证 (新增）IPC探测（修改）IMAP探测（新增）二、基本使用方法从［探测］->［高级扫描功能］启动。

1、设定扫描的范围起始地址/结束地址：需要扫描的IP地址范围。

目标系统：ALL-所有系统NT-NT／2000系统 UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。

获取主机名：获取主机的名称。

检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。

2、端口扫描标准端口扫描：包括常用的服务端口扫描自定端口扫描：范围从1-655343、POP3扫描获取POP3版本信息：取得Banner尝试猜解用户：根据［选项］中的设置对常见用户名进行暴力模式猜解。