這是寫給新手朋友的，希望通過此文，能讓新手朋友明白在代理掃描工具方面大體有什么，應該向什么方身去學習，而不只是囿于某一種工具。爭取把代理掃描提高到一個隱蔽的、高效的層次。我這個是學習筆記，希望開拓大家的思路，具體的應用還要大家自已去實踐，有了好的工具與技巧別忘了告訴我哈。還有就是別用此來作非法的事...... 此文是原創！轉出請注明星熒，并等同加密！
一.初級代理掃描工具：
1. 共享中國論壇! k% G, Y+ c6 K2 x! A" O, V
代理獵手掃描： 共享中國論壇) x6 P. I! i* ^& b2 B$ J: u% `4 W
代理獵手的強大，是大家所共知的，至今無出其右者，各大論壇都有其豐富的相關的教材，不贅述了。 free123.5d6d.net??X& W4 ?* }! U/ t7 s0 e4 S
但代理獵手在文獻代理掃描上有幾個缺陷：
（1）掃描時為加快速度，采用了先PING后連的方式。而有的主機對ICMP數據屏蔽，造成PING掃描的無效，而采用直接連的方式掃描，則代理獵手慢得出奇。其代理的掃描的方式單一，掃描的安全性差，不支持所掃描的IP段的批量導入，未破解版還有部分網段的限制。
（2）代理獵手是太陽風寫的國產的優秀軟件，他使代理的掃描大眾化了，而形成的大規模的代理掃描也同時被官方與數據庫商所警覺，并漸有針對反掃描的手段采用。早在獵手的初版時網上就有高手開始分析軟件的BUG,代理服務器本身可輕易地實現對代理獵手的欺騙。也因此國內高校的服務器對獵手掃描屏蔽也最“專業”。 共享中國論壇$ K) r??H; c4 @??c7 D
(3)在數據庫商方面，隨著IE版本的進化，某些網頁傳統方法驗證無法驗證，或驗證錯誤。同時數據庫商的反驗證的技術也在發展.如網頁的自動跳轉......

所以在代理掃描上有必要補充其他方案！ 文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧; X/ O3 W; Q& X2 z1 C2 p) T4 u' Z- r2 b
free123.5d6d.net# j. Y. I/ E: |: t
2. 共享中國論壇5 j1 q' [: g. _??`3 }2 i
AD掃描： 共享中國論壇 www.sharing86.com, h, P" {/ [5 _* j0 e* a
也是很老的掃描代理的方法，GOOLE:黑娃教程(更新版) 你就可以找到相應的教程。其可定段并定端口掃描，對文獻代理掃描有意義,沒有對國內IP段的屏蔽，但其掃描速度相對慢，因為慢所以我從不用它，掃描的方式估計是CONNECT,掃描的安全性也差。

3. 共享中國論壇 www.sharing86.com8 j1 x" N% H7 [) y; A+ m
在文獻代理掃描中除了HTTP代理外，還常用SOCKS代理，AD、代理獵手也支持SOCKS代理的掃描。但是專用的SOCK4/5、ssl代理掃描工具更專業： free123.5d6d.net# J2 S+ Z, g' `4 R# ]5 C/ c
（1）代理服務器搜索者(PROXYFINDER):其搜索速度快，曾試掃了202.112.0.0--202.121.255.255，也有數枚文獻代理入帳，但據我所掌握的已知在此段內的活代理，反看其效率，只有不到1/3成功獲獵。在此常規掃描不用它，而在作SOCKS代理掃描時，不妨作為首選。
（2）pfinder2：是SOCKS代理理專門搜索工具，簡潔，運行速度超快,缺點是只能設置單一端口。 1 m# u5 G* o+ [7 D: g$ ^: t
（3）其他的SOCKS專用掃描工具還有很多你也可去試。 共享中國論壇 www.sharing86.com1 ]" U7 q' J7 G% d8 ?7 ~4 f

二.端口掃描器應用：
提起掃描器，有些人就會聯想到黑客。其實上述的幾種工具哪一種不是將端口掃描集成在其軟件中呢？如果你能用上面所說的去做代理掃描，為什么就沒有理由拒絕端口掃描器？而且在使用上，比上述的工具還要簡單。把掃描器只用于HTTP與SOCKS代理服務器的掃描，高手看了，肯定會以為是暴殄天物，哈哈，誰叫我是萊鳥呢，我只想掃描出代理服務器，做肉雞就先免了吧！

關于此方法的原理：
是用端口掃描器，掃描出所在IP段的活動的主機與其活動的端口，實現初步過濾。而后再用代理獵手等工具進一步驗證。

從隱蔽性分類：
1.顯性掃描：隱身差，容易為對方的防火墻攔擋與記錄，安全性差。如在一中所述的軟件都是此種。 共享中國論壇,www.sharing86.com,共享學術,文獻賬號,EZ,MD,VPN,影視中,音樂地帶,免費資源, m, R# K, S; r" Z$ p9 K7 u4 q
常見的掃描方式： 共享中國論壇,www.sharing86.com,共享學術,文獻賬號,EZ,MD,VPN,影視中,音樂地帶,免費資源7 }( a+ J8 T* q3 }8 F2 }
ICMP echo掃描 (即PING掃描）:這并不是真正意義上的掃描。但有時通過ping，在判斷在一個網絡上主機是否開機時非常有用。PING掃描很容易被屏蔽。

TCP connect() 掃描:這是最基本的TCP掃描。
優點：這個技術的一個最大的優點是，你不需要任何權限。系統中的任何用戶都有權利使用這個調用。另一個好處就是速度。 3 v, R9 p! f+ Z5 k
缺點:很容易被發覺，并且被過濾掉。目標計算機的logs文件會顯示一連串的連接和連接是出錯的服務消息，并且能很快的使它關閉。? 共享中國論壇,www.sharing86.com,共享學術,文獻賬號,EZ,MD,VPN,影視中,音樂地帶,免費資源1 s- Q: y; [8 Z9 u+ ~, B, B
共享中國論壇8 L, s8 @; `& B7 z4 Q
共享中國論壇 www.sharing86.com. }7 N( y5 a4 {( l1 b! g
2.隱性掃描： 共享中國論壇 www.sharing86.com6 M! \$ f' e??v2 ]& f5 F
TCP SYN掃描? 共享中國論壇 www.sharing86.com' q2 j) S( b* A% y2 b
這種技術通常認為是“半開放”掃描，這是因為掃描程序不必要打開一個完全的TCP連接。掃描程序發送的是一個SYN數據包，一個SYN|ACK的返回信息表示端口處于偵聽狀態。一個RST返回，表示端口沒有處于偵聽態。如果收到一個SYN|ACK，則掃描程序必須再發送一個RST信號，來關閉這個連接過程。這種掃描技術的優點在于一般不會在目標計算機上留下記錄。但這種方法的一個缺點是，必須要有root權限才能建立自己的SYN數據包。?
?? 共享中國論壇& g. ^" Y; B% H9 Q7 [2 L
TCP FIN 掃描?
有的時候有可能SYN掃描都不夠秘密。一些防火墻和包過濾器會對一些指定的端口進行監視，有的程序能檢測到這些掃描。相反，FIN數據包可能會沒有任何麻煩的通過。這種掃描方法的思想是關閉的端口會用適當的RST來回復FIN數據包。另一方面，打開的端口會忽略對FIN數據包的回復。這種方法和系統的實現有一定的關系。有的系統不管端口是否打開，都回復RST，這樣，這種掃描方法就不適用了。并且這種方法在區分Unix和NT時，是十分有用的。? free123.5d6d.net6 ]0 B; t2 g- q
free123.5d6d.net+ L1 D1 H0 {; K. e8 s( D# L
.......等等，還有其他的掃描方式，大家用GOOGLE或在論壇內部都可以檢索到相應的知識。
' I0 a* t5 d) f4 T" k
我近期下載了一些端口掃描器如下： 共享中國論壇,www.sharing86.com,共享學術,文獻賬號,EZ,MD,VPN,影視中,音樂地帶,免費資源, o* j* E2 U! {
l-scanport10 free123.5d6d.net* K" E* O7 O! n/ N??`
s掃描器 文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧* C1 a5 @2 H6 Z$ I+ M. q
Dotpot PortReady 版本1.6
ssport 共享中國論壇 www.sharing86.com+ B) A; c2 z??R$ d) u1 n- D) T
NetBrute
IPScanner181（安裝版）
端口掃描器紅魂專用版2
尖刀超級端口掃描器 V2.0 共享中國論壇, b( t7 ~" U" @: e- e4 i
SuperScan4.0_cn
..... 共享中國論壇 www.sharing86.com$ v# ]! u5 U* [) q' D" [5 @
文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧, d$ l$ _0 c; L9 H
其中推薦大家使用的：
l-scanport1.0? ?? ?? 0 \0 C5 _% Y??a1 d4 i$ i
Dotpot PortReady 版本1.6
s掃描器 文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧3 Y+ q0 f; {: E' r* m3 b# l

關于推薦與使用上述工具的幾個說明： free123.5d6d.net, @5 Q4 o5 S??D, ?: a
1.沒推薦的幾個軟件的理由：
(1)其中SSPORT在別的論壇里有用之者，它有很多優點：TCP SYN方式 ，速度快 ，支持多段IP的掃描，界面簡潔。但與l-scanport1.0 對比掃描后，發現掃出來的結果要少很多很多,所以棄用。
(2)沒有推薦流光等，并不是它們不行，而是我沒試，理論上應也是可以的。另外流光的掃描方式隱蔽性差。據傳破解版端口掃描的功能也差。 free123.5d6d.net7 v, @$ [& G& k
（3）nmap我也沒試，因我的系統為XPSP2.
沒推薦的大家也可以去試試,有的軟件功能很強，很可能是我不會用。
2.Dotpot PortReady 版本1.6 對CPU性能要求很高，跑起來，做別的事，就困難了。
3.使用這幾種軟件時，最好關閉防火墻。
4.SYN掃描方式相對較TCP CONNECT方式的準確性要差，有的會漏掉。
5.S掃描時，所掃的端口有的不以存下來，以前掃某段的443端口，在MSDOS下明明看到掃到了，可在SAVE目錄中沒有發現。
6.L-SCANPORT掃出的結果為樹型結果，如： 文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧- K3 h5 L8 z# ?! \, E' H: o
202.119.248.127 0 r, d' S0 w2 z, v6 n
|__80
202.119.248.128 文獻賬號|EZ\MD\VPN|非典型軟件|淘寶回扣|百科圖書館|免費資源|QQ技巧! c, g& Z8 M/ o/ T
|__80
|__1028 1 ^??R7 A) f+ F
|__8080
202.119.248.129 共享中國論壇5 ^4 m5 g! r1 K
|__80 共享中國論壇; J! h& A& E; b/ M; X
202.119.248.130
|__80
|__8080
共享中國論壇2 Y5 t5 y' k. H' E* a4 I" n
這時如果直接用MAGICFILTER過濾，會有損失，
202.119.248.128
|__80 共享中國論壇,www.sharing86.com,共享學術,文獻賬號,EZ,MD,VPN,影視中,音樂地帶,免費資源! q" f: q) X7 Q- H1 H8 L
|__1028
|__8080
這個1028與8080端口在MAGICTILTER過濾后就沒了，所以要手工略改動一下再過濾，免得端口被濾掉： 0 l5 U7 _2 I5 i) N6 b, _
202.119.248.128 共享中國論壇. }- k8 v- a5 s" r
202.119.248.128__80 , y$ f6 {- b( L0 c5 e8 W
202.119.248.128 —— 1028 5 I, g# J??z5 q??I% h1 R
202.119.248.128? ?8080
很隨意地如上一改，再去過濾，就可以了

總結

以上是生活随笔為你收集整理的代理扫描心得的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。