tomcat漏洞扫描软件求ip漏洞自动扫描且攻击的软件

在线的web漏洞扫描平台有哪些

业内常用的Web漏洞扫描工具有： ix Web Vulnerability Scanner(AWVS) IBM Rational AppScan sqlmap W3af arachni Zed Attack Proxy 网藤CRS 以上几款扫描器中，前两款属于商业软件，网藤CRS属于Saas模式，新用户可在线免费试用，后几款均是免费开源模式

现在服务器上安装有TOMCAT，被扫描出安全漏洞，需要通过打补丁来解决，谁知道？

1、TOMCAT很少有漏洞，最近好像只有manager有漏洞，删了就是了 2、TOMCAT没有补丁的，只能下载新的版本覆盖原版本 3、覆盖前备份一下配置文件，覆盖后，把配置文件copy过去即可

网络漏洞扫描系统

Agnitum Outpost Firewal Pro，一款短小精悍的网络防火墙软件，它的功能是同类PC软件中最强的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 这个是真正的 OUTPOST 3.51 官方简体中文版，在网上很难找到的，一般用 OUTPOST 的人不知道 OUTPOST 3.51 也有官方的简体中文版，所以他们都用的英文＋汉化，这个也是我无意中在网上找到的（但绝对是官方发布的）。安装好后的版本号为 Outpost Firewall Pro ver. 3.51.748.6419 (462) 。用的在论坛里搜到的 SN 注册成功，给大家贴个图看看。 顺便提供一个 SN ~ 0j1UvD9d6OyNKdMikHwX/a1F45jYafwBxUsSlSol+4 uzdENAuCNSjUnc6gasOx8Lw/6ubkCuiWkTCE56ynmY /4EspUu8bSzVEe/oMxqXA51AoLT/zNPjhPlfEZyyaz +QPZsCoxAD7rt5B/M2svfv0Ewpi+OpzUmjEFzxRbqd Ew6fOFCP8/Wf1YlYteCrMFrOmqaXDjDRKpQ== 官方网址 /products/?product_id=6&id=45

常用的漏洞扫描软件有哪些其功能是什么

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

漏洞扫描设备检测出服务存在漏洞：可通过HTTPS获取远端WWW服务版信息，如何解决？

漏洞扫描设备检测出服务存在漏洞： 可通过HTTPS获取远端WWW服务版信息，解决办法，比如： 第一种： IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS； 第二种： Apache中关闭目录浏览功能： 打开Apache配置文件httpd.conf。查找 “Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

tomcat漏洞怎么修复

可以用腾讯电脑管家，修复漏洞，强大智能的漏洞修复工具， 通过电脑管家提供的修复和优化操作，能够消除风险和优化计算机的性能。 电脑管家建议您每周体检一次，这样可以大大降低被木马入侵的风险。

哪类工具是日常用来扫描web漏洞的工具

建议腾讯电脑管家修复 1）腾讯电脑管家会智能匹配电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁； 2）腾讯电脑管家推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）。 3）腾讯电脑管家还可以定期自动删除补丁包，清理电脑空间 打开腾讯电脑管家——主菜单——修复漏洞——定期删除补丁包（默认勾选状态）

apache tomcat漏洞补丁如何下载

1. cve-2014-0095：dos（拒绝服务）漏洞 如果ajp请求中设置了一个长度为0的内容，会导致ajp请求挂起，这会消耗一个请求处理线程，可能导致拒绝服务攻击。 受影响版本：apache tomcat 8.0.0-rc2~8.0.3 2. cve-2014-0075：dos（拒绝服务）漏洞 攻击者可以制作一个特殊大小的chunked请求，允许大量数据流传输到服务器，并可以绕过各种大小验证，从而导致dos攻击。 受影响版本： apache tomcat 8.0.0-rc1~8.0.3 apache tomcat 7.0.0~7.0.52 apache tomcat 6.0.0~6.0.39 3. cve-2014-0096：信息泄露漏洞 默认的servlet可以让web应用程序定义一个xslt，用于格式化目录列表。当在一个安全管理机制下运行时，这些进程没有受到和web应用程序一样的约束条件，使得恶意web应用通过使用外部xml来绕过安全限制。 受影响版本： apache tomcat 8.0.0-rc1~8.0.3 apache tomcat 7.0.0~7.0.52 apache tomcat 6.0.0~6.0.39 4. cve-2014-0097：信息泄露漏洞 用于解析请求内容长度头的代码没有检查溢出，这将导致请求泄露。 受影响版本： apache tomcat 8.0.0-rc1~8.0.3 apache tomcat 7.0.0~7.0.52 apache tomcat 6.0.0~6.0.39 5. cve-2014-0119：信息泄露漏洞 在特定情况下，恶意web应用可能取代tomcat中的xml解析器来处理默认servlet的xslt、jsp文档、tld（标签库描述符）和标签插件配置文件，注入的xml解析器可能会绕过针对xml外部实体的限制。 受影响版本： apache tomcat 8.0.0-rc1~8.0.5 apache tomcat 7.0.0~7.0.53 apache tomcat 6.0.0~6.0.39 解决方法： 各分支产品升级至最新的版本。 tomcat 8.x分支升级至tomcat 8.0.8或更新版本 tomcat 7.x分支升级至tomcat 7.0.54或更新版本 tomcat 6.x分支升级至tomcat 6.0.41或更新版本

有哪些好用的Web漏洞扫描工具？

1. Nikto 这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。 2. Paros proxy 这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。 3. WebScarab: 它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。 4. WebInspect： 这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。 5. Whisker/libwhisker : Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。 6. Burpsuite： 这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。 7. Wikto: 可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。 8. ix Web Vulnerability Scanner : 这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。 9. Watchfire AppScan： 这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。 10. N-Stealth： N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。

最新的漏洞扫描工具

360安全卫土，鲁大师，金山卫土，卡卡助手，都可以扫描漏洞的。他们扫出后补漏洞的文件，都是

微软官网的。

用哪个都可以。

如果要选择性的话，哪用鲁大师吧。也就是Z武器。

黑客的扫描工具，我没有。对不起。

网络安全漏洞扫描器的应用

网络安全扫描器简介 迅速发展的给人们的生活、工作带来了巨大的方便，但同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。 网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP 协议是建立在可信的环境之下，首先考虑的是网络互连，它是缺乏对安全方面的考虑的。而且TCP/IP协议是完全公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等这一些性质使网络更加不安全。 先进的技术是实现网络信息安全的有力武器，这些技术包括:密码技术、身份验证技术、访问控制技术、安全内核技术、网络反病毒技术、信息泄漏防治技术、防火墙技术、网络安全漏洞扫描技术、入侵检测技术等。而在系统发生安全事故之前对其进行预防性检查，及时发现问题并予以解决不失为一种很好的办法，于是网络安全漏洞扫描技术应运而生。 1. 扫描器基本工作原理 扫描器是一种自动检测远程或本地主机安全脆弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些存在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能：发现一个主机和网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现这些漏洞的能力。 扫描器对安全很重要，因为它能揭示一个网络的脆弱点。在任何一个现有的平台上都有几百个熟知的安全脆弱点。在大多数情况下，这些脆弱点都是唯一的，仅影响一个网络服务。人工测试单台主机的脆弱点是一项极其繁琐的工作，而扫描程序能轻易的解决这些问题。扫描程序开发者利用可得到的常用攻击方法并把它们集成到整个扫描中，这样使用者就可以通过分析输出的结果发现系统的漏洞。 2.端口扫描介绍 真正的扫描器是TCP端口扫描器，这种程序可以选通TCP/IP端口和服务（比如，或FTP），并记录目标的回答。通过这种方法，可以搜集到关于目标主机的有用信息（比如，一个匿旬用户是否可以登录等等）。而其他所谓的扫描器仅仅是UNIX网络应用程序，这些程序一般用于观察某一服务是否正在一台远程机器上正常工作，它们不是真正的扫描器，但也可以用于收集目标主机的信息（UNIX平台上通用的rusers和host命令就是这类程序的很好的例子）。 2.1 TCP SYN 扫描 扫描程序发送的SYN数据包，好像准备打开一个新的连接并等待反映一样。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST 返回表示端口没有处于侦听状态。如果收到一个SYN|ACK，扫描程序必须再发送一个RST 信号，来关闭这个连接过程。 优点：不会在目标计算机上留下纪录。 缺点：扫描程序必须要有root权限才能建立自己的SYN数据包。 2.2 TCP FIN 扫描 关闭的端口会用适当的RST来回复FIN数据包，而打开的端口会忽略对FIN数据包的回复。 优点：FIN数据包可以不惹任何麻烦的通过。 缺点：这种方法和系统的实现有一定的关系，有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复，这种情况下该方法就不实用了。 2.3 TCP connect()扫描 操作系统提供connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。 优点：系统中的任何用户都有权利使用这个调用；如果对每个目标端口以线性的方式扫描，将会花费相当长的时间，但如果同时打开多个套接字，就能加速扫描。 缺点：很容易被发现，目标计算机的logs文件会显示一连串连接和连接出错的消息，并且能很快的将它关闭。 3．扫描程序介绍 目前存在的扫描器产品主要可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上面的风险漏洞，而后者则是通过网络远程探测其它主机的安全风险漏洞。 国外，基于主机的产品主要有：AXENT公司的ESM，ISS公司的System Scanner等，基于网络的产品包括ISS公司的 Scanner、AXENT公司的NetRecon、NAI公司的CyberCops Scanner、Cisco的NetSonar等。目前国内有中科院网威工作室开发的NetPower产品出现，另外北方计算机公司（***）也有类似产品。 下面介绍一些可以在上免费获得的扫描程序。 3.1 NSS（网络安全扫描器） (1) NSS由Perl语言编成，它最根本的价值在于速度，它运行速度非常快，可以执行下列常规检查： ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注：除非你拥有最高特权，否则NSS不允许你执行Hosts.equiv。 (2) 利用NSS，用户可以增加更强大的功能，其中包括： ■AppleTalk扫描 ■Novell扫描 ■LAN管理员扫描 ■可扫描子网 (3) NSS执行的进程包括： ■取得指定域的列表或报告，该域原本不存在这类列表 ■用Ping命令确定指定主机是否是活性的 ■扫描目标主机的端口 ■报告指定地址的漏洞 (4) 提示 在对NSS进行解压缩后，不能立即运行NSS，需要对它进行一些修改，必须设置一些环境变量，以适应你的机器配置。主要变量包括： $TmpDir_NSS使用的临时目录 $YPX-ypx应用程序的目录 $PING_可执行的ping命令的目录 $XWININFO_xwininfo的目录 如果你隐藏了Perl include目录（目录中有Perl include文件），并且在PATH环境变量中没有包含该目录，需要加上这个目录；同时，用户应该注意NSS需要ftplib.pl库函数。NSS具有并行能力，可以在许多工作站之间进行分布式扫描。而且，它可以使进程分支。在资源有限的机器上运行NSS（或未经允许运行NSS）应该避免这种情况，在代码中有这方面的选项设置。 3.2 Strobe（超级优化TCP端口检测程序） strobe是一个TCP端口扫描器，它可以记录指定机器的所有开放端口。strobe运行速度快（其作者声称在适中的时间内，便可扫描整个一个国家的机器）。 strobe的主要特点是，它能快速识别指定机器上正在运行什么服务。strobe的主要不足是这类信息是很有限的，一次strobe攻击充其量可以提供给"入侵者"一个粗略的指南，告诉什么服务可以被攻击。但是，strobe用扩展的行命令选项弥补了这个不足。比如，在用大量指定端口扫描主机时，你可以禁止所有重复的端口描述（仅打印首次端口定义）。其他选项包括： ■定义起始和终止端口 ■定义在多长时间内接收不到端口或主机响应，便终止这次扫描。 ■定义使用的socket号码 ■定义strobe要捕捉的目标主机的文件 在获得strobe的同时，必然获得手册页面，这对于Solaris 2.3是一个明显的问题，为了防止发生问题，必须禁止使用getpeername()。在行命令中加入-g 标志就可以实现这一目的。同时，尽管strobe没有对远程主机进行广泛测试，但它留下的痕迹与早期的ISS一样明显，被strobe扫描过的主机会知道这一切（这非常象在/var/adm/messages文件中执行连接请求）。 3.3 SATAN（安全管理员的网络分析工具） SATAN是为UNIX设计的，它主要是用C和Perl语言编写的（为了用户界面的友好性，还用了一些HTML技术）。它能在许多类UNIX平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。 在Linux上运行SATAN有一个特殊问题，应用于原系统的某些规则在Linus平台上会引起系统失效的致命缺陷；在tcp-scan模块中实现 select()调用也会产生问题；最后要说的是，如果用户扫描一个完整子网，则会引进反向fping爆炸，也即套接字（socket）缓冲溢出。但是，有一个站点不但包含了用于Linux的、改进的SATAN二进制代码，还包含了diff文件。SATAN用于扫描远程主机的许多已知的漏洞，其中包括但并不限于下列这些漏洞： ■FTPD脆弱性和可写的FTP目录 ■NFS脆弱性 ■NIS脆弱性 ■RSH脆弱性 ■Sendmail ■X服务器脆弱性 SATAN的安装和其他应用程序一样，每个平台上的SATAN目录可能略有不同，但一般都是/satan-1.1.1。安装的第一步（在阅读了使用文档说明后）是运行Perl程序reconfig。这个程序搜索各种不同的组成成分，并定义目录路径。如果它不能找到或定义一个浏览器。则运行失败，那些把浏览器安装在非标准目录中（并且没有在PATH中进行设置）的用户将不得不手工进行设置。同样，那些没有用DNS（未在自己机器上运行DNS）的用户也必须在/satan-1.1.1/conf/satan.cf中进行下列设置：$dont_use_nslookuo=1；在解决了全部路径问题后，用户可以在分布式系统上运行安装程序（IRIX或SunOS），我建议要非常仔细地观察编译，以找出错误。 SATAN比一般扫描器需要更多一些的资源，尤其是在内存和处理器功能方面要求更高一些。如果你在运行SATAN时速度很慢，可以尝试几种解决办法。最直接的办法就是扩大内存和提高处理器能力，但是，如果这种办法不行，我建议用下面两种方法：一是尽可能地删除其他进程；二是把你一次扫描主机的数量限制在100台以下。最后说明的一点是，对于没有强大的视频支持或内存资源有限的主机，SATAN有一个行命令接口，这一点很重要。 3.4 Jakal Jakal是一个秘密扫描器，也就是就，它可以扫描一个区域（在防火墙后面），而不留下任何痕迹。 秘密扫描器工作时会产生"半扫描"（half scans），它启动（但从不完成）与目标主机的SYN/ACK过程。从根本上讲，秘密扫描器绕过了防火墙，并且避开了端口扫描探测器，识别出在防火墙后面运行的是什么服务。（这里包括了像Courtney和GAbriel这样的精制扫描探测器）。 3.5 IdentTCPscan IdentTCPscan是一个更加专业化的扫描器，其中加入了识别指定TCP端口进程的所有者的功能，也就是说，它能测定该进程的UID。 3.6 CONNECT CONNECT是一个bin/sh程序，它的用途是扫描TFTP服务子网。 3.7 FSPScan FSPScan用于扫描FSP服务顺。FSP代表文件服务协议，是非常类似于FTP的协议。它提供匿名文件传输，并且据说具有网络过载保护功能（比如，FSP从来不分叉）。FSP最知名的安全特性可能就是它记录所有到来用户的主机名，这被认为优于FTP，因为FTP仅要求用户的E- mail地址（而实际上根本没有进行记录）。FSP相当流行，现在为Windows 和OS/2开发了GUI客户程序。 3.8 XSCAN XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描器都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。 XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定主机和子网）。 4. 结束语 随着的应用日渐普及，网络攻击的种类和方式也愈来愈多，扫描程序不太可能集成所有的远程攻击。每发现一个新的漏洞，扫描程序就应该加入检查这个新漏洞的能力，这是一个永不停止的过程。因此扫描器最多提供一个快速观察TCP/IP安全性的工具，通过系统管理员的正确使用，能够避免一些入侵者的恶意攻击，但并不能保证网络的安全。

漏洞扫描工具

360 安全卫士是个不错的东西.本身也算是个好软件.目前与卡巴斯基可以套用.不会产生冲突.但是必须先卸载掉机器里的雅虎助手.否则不能正确安装. 其实漏洞扫描的过程就是去微软网站上看看有没有最新发布的补丁的日期 与机器最新补丁的日期而已.完全可以去微软官方上下载.不过通过360我们就可以不用直接登陆微软通过他们作为中介软件下载.但是有时候也需要自己动手.就象最近更新的那个补丁 360就很卡 下不来.但是他提供了下载地址 直接用迅雷就可以下了.当然比他快

如何检查apache-tomcat远程代码执行漏洞漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。 建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

求ip漏洞自动扫描且攻击的软件

自动扫描并自动攻击的软件不是没有，而是这类软件是有局限性的，目前都不好用了，因为它针对的漏洞目前在互联网上都非常少了，所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器，这个我倒是可以推荐给你，如果你英文好的话，我建议你使用国外目前最强的扫描器 --- Nessus，它支持漏洞扫描插件，也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强，它扫描的准确性很高，速度非常快，在国际上是非常著名的。Nessus官网下载地址： /download/ 如果你的英文不是很好的话，我可以推荐你国人开发的漏洞扫描程序，首推是国内著名网络安全组织--安全焦点的X-Scan扫描器，它扫描准确性很高，同样支持插件，不过功能没有Nessus那么强大，安全焦点官网下载地址是： /tools/200507/.rar 目前最新版本是X-Scan V3.3 除此之外还有其他的漏洞扫描器，例如：小榕大哥写的那个流光也不错，还有国人汉化的那个H-Scan也很好。 至于基于IP地址的漏洞攻击程序互联网上有很多，我推荐给你一个万能的攻击攻击包，它是外国人写的，非常强大，名字叫：Metasploit Framework 3.3.3 官网下载地址： /framework/download/ 我最后提醒你一下，未授权非法入侵他人计算机是一种违法行为！请你谨慎使用这种技术！