Посоветуйте быстрый сканнер портов. :)
Помимо AngryIpScanner и SuperScanner'а.

А почему не nmap?

А почему не nmap?
Вот тут я с тобой согласен. Нмап на шелле и только он и только так. Причем достаточно и web шелла.

Совсем забыл про Nmap.))) Сейчас заюзаю монстра.
Тема ещё не закрыта, пока советуйте что ещё есть.

ProxyHunter

ProxyHunter
Настолько медленный сканнер портов что лучше убиться аб стенку, т.к. это выйдет быстрей.

Настолько медленный сканнер портов что лучше убиться аб стенку, т.к. это выйдет быстрей.
ну не знаю,при 1k потоков у меня сканит быстро

ScanLine (http://www.foundstone.com/us/resources-free-tools.asp)

ну не знаю,при 1k потоков у меня сканит быстро
Ты патчил tcpip.sys? Откуда такое количество потоков?

ScanLine (http://www.foundstone.com/us/resources-free-tools.asp)
Попробовал, неплохая штука. Но nmap его оббегает по скорости.

Кстати, никто не упомянул о самом лучшем, невероятно, но факт - xspider =\

dimon222, я думаю, что Alexsize поддержит - лучше чем nmap вряд ли что найдётся... Это кроссплатформенный инструмент, отработанный годами и никогда не теряющий актуальность. Пускай скорость не предельно высока, но для такой функциональности она просто великолептна! Кроме того я промолчу про такие штуки как удобства - возможность взятия рабочего материала из файла и вывод результата в отдельный файл и т.д.

superscan3

куча сканнерофф (http://packetstormsecurity.nl/NT/scanners/) тестируй %)

мне XSpider нравится, но на скоростного он не тянет, несмотря на все мои попытки его таким сделать

Собственно по ссылке ртути я не стал разбиратьсо.
Итог - для скана портов - nmap.
Для скана на уязвимости - XSPIDER.
Собственно пока мой вопрос закрыт.
Тему прошу не закрывать, т.к. возможно ктонить возьмётсо за тест этих сканнеров по ссылке ртути.

Necrosoft NScan v0.91 нравится и SuperScan v4...

Используй nmap он щас по моему самый быстрый из сканеров.

Shadow Security Scanner встраиваеш в него nmap и юзаеш =\

никто не сказал о nc (скан одна из функций) +под никсы strobe (читала, что мол на хорошом канале, за полчаса айпи диапазон маленького государства может чекнуть) и еще под никс synscan (http://www.digit-labs.org/files/tools/synscan/)

мне больше нравится dsns один из самых быстрых ))

просканьте login.icq.com на порты и удивитесь)))

никто не сказал о nc (скан одна из функций) +под никсы strobe (читала, что мол на хорошом канале, за полчаса айпи диапазон маленького государства может чекнуть) и еще под никс synscan (http://www.digit-labs.org/files/tools/synscan/)
netcat не сканер, там нету опции скана диапазона или я что то пропустил....

']netcat не сканер, там нету попции скана диапазона или я что то пропустил....
ты слепой :Р
тут все написано

http://www.intuit.ru/department/security/issec/1/issec_1.html

вот еще из журнала mazafaka рецепт от PoizOn

@@@@@@@@@@@@@@@@@@@@@@@@@@@
Просканировать так 1 IP адрес не задача, но нам нужно просканировать всю подсеть? Для этого одними средствами netcat не обойтись и лучше написать простенький perl-скрипт автоматизирующий эту процедуру.

#!/usr/bin/perl my $mask="192.168.0";
# в зависимости от IP адреса сети, выставляем маску.
for($i=1;$i<255;$i++) {
# организуем цикл
my $ipaddr="$mask.$i";
# генерим новый IP адрес
system("echo '[$ipaddr]'");
#это будет разделитель записей в файле.
system("nc -v -z -w2 $ipaddr 15-30 80-140 5000-10000 31337");
# можно еще добавить опцию -n -отключающую
преобразование IP адресов в хосты, но также будет
отключено распознавание имен сервисов, но
ускориться работа в целом сканирования.
}

Написали скрипт? Теперь его нужно залить в подходящую директорию доступную на запись нашему юзеру. В linux-дистрибах это частенько бывает папка /tmp, в моем случае с freebsd, папка /tmp не доступна для записи, но вложенная папка оказалась доступной для всех. (Поэтому особенно важно изучать возможность своего id в системе).
Теперь у нас два варианта, залить скрипт через echo, или воспользоваться все тем же netcat'ом. Он умеет перегонять файлы в легкую. Для этого запускаем на сервере netcat со следующими параметрами:

nc -l -p 8080 >FULL_PATH_TO_DIRECTORY\script.pl

Мы открываем порт 8080 в ожидании получения файла script.pl на этот порт, и сразу же запишем его в нужный нам каталог, когда состоится подключение с нашего компьютера. Запускаем у себя netcat со следующими параметрами:

nc DESTINATION_IP 8080 <script.txt

Подождем секунд десять, и жмем на локальном сеансе ctrl-c, после чего проверяем наличие файла на удаленной машине.
Запускаем скрипт perl script.pl. Идем курить, а потом смотрим результат
@@@@@@@@@@@@@@@@@@@@@@@@@@@

Залейте ктонит nmap плз
епт.... куда тебе его залить?


вот здесь insecure.org и под разные оси версии

dimon222, вот тут еще небольшой обзор сканнеров и их описалово
http://www.intuit.ru/department/security/issec/6/issec_6.html

Пожалуй, посоветую от себя. Если использовать классику:
сканер портов - nmap
сканер безопасности - nessus
сканер web-уязвимостей - nikto

Если хочется универсальности - netwox. Статью о нём от меня можно найти в разделе "наши статьи".
Если хочется получить продвинутый конструктор - то вам за scapy, утилитой для интерактивной манипуляции пакетами.

По поводу поиска и определения версий сетевых приложений:
Если хочется передовой мысли, то сканер fingerprint'ов - thc-amap
Если хочется скрытности - то пассивный сканер p0f.
Всё это и многое другое можно найти на packetstormsecurity.org.

dimon222, вот тут еще небольшой обзор сканнеров и их описалово
http://www.intuit.ru/department/security/issec/6/issec_6.html
На днях буду тестить netscan.
Респект за обзор.

ShadOS спс за рекомендации.

Посмотрел netscan. Настолько херовый это netscanner. :D

есть у когонить Xspider не демо?Выложите плз

Народ помогите почему у меня Nmap не работает на XP sp 2 ???
Все делаю правильно а не сканит не х .

XSpider

Народ помогите почему у меня Nmap не работает на XP sp 2 ???
Все делаю правильно а не сканит не х .
Там надо WinpCap еще ставить... на sайте все указано, что нужно еще заинсталить... см.

http://insecure.org/nmap/download.html

http://insecure.org/nmap/install/inst-windows.html#inst-win-exec