现在网络分析的软件很多例如古老的Shadow Scan,net boy系列,不过劲刀狂舞一直用着一个新的网络工具箱,AATools.这款软件是有G-LOCK公司出品的,功能很强大。不过是试用版限时使用45天。
功能一:port scanner,端口扫描
可以PING一个主机,或一个网段。可以扫描一个主机的端口,或扫描一个网段端口开放情况。其中预设设置了常见的端口,(NSF,HSF,PROXY PORTS,TROJAN等),也可以自己设置要扫描的端口(包括TCP,UDP)。对于扫描到的端口有简单的分析(例如,发现110端口开放,POP3-POST OFFICE PROTOCOL-VERSION 3).扫描是采用多线程,并且有CPU的占用显示。支持代理设置。
功能二:PROXY Analyzer,代理分析
对于代理又很高的是别的能力,可以分析出http和socks两种代理服务器的状态和速度。
功能三:CGI Analyzer, cgi分析
预设了,大量的cgi常见的cgi脚本文件和漏洞,支持代理和多线程。
功能四:E-Mail verifier,
劲刀狂舞只是看出来,E-mail verifier是解释错误的传递消息的。其他的应用不是很清楚。
功能五:LINKS Analyzer, 连接分析器
查找URLS和IE的常用连接(收藏夹的),劲刀狂舞每次从装系统事都要备份这些东西的。
功能六:whois, whois 询问
人们再也不用用搜捕搜来搜去了,这个东西是向网络注册机构询问指定的ip的注册信息,当然如果您使用的电信的固定的ip的话,注册信息会是您的资料,包括host names, location, ISP name, administrator and technical support contact information of any place in the Web.中国的用户选择.whois.apnic.net(亚太地区的nic注册机构)。还有系统自带的5个nic注册服务器,你也可以自定义。有个这个东西,黑客入侵您的主机后,可以用ip和它的isp联系,使他得到制裁。
功能六:Network Status, 网络状态
就是netstat -an的自动刷新版本,没什么意思。
功能七:Process Info, 进程信息
有点像2k的进程管理器,不过比这个界面友好,而且显示进程的注册信息和调用函数的信息。劲刀狂舞曾经用这个发现过一个自己忘记清除的国产木马。并且利用这个信息手动清除掉了。
功能八:System info 系统信息
可以迅速读取系统的硬件信息,例如:: the operating system installed, CPU, memory, display, drives and media, engines, printers, devices, network adaptors and addresses and Advanced Power management system.
功能九:Resource viewer, 资源管理
可以把exe,dll文件分解成图标,会话,字符串,等形式。
功能十:Registry Cleaner 注册表整理
像很多软件一样清理注册表。
整个工具箱的功能介绍如上。
软件大小:1.26 MB