掃描槍是檢測遠程或本地系統安全脆弱性的軟件

通過與目標主機TCP/IP端口建立連接和并請求某些服務（如TELNET、FTP等），記錄目標主機的應答，搜集目標主機相關信息（如匿名用戶是否可以登錄等），從而發現目標主機某些內在的安全弱點。 

條碼掃描槍的重要性在于把極為煩瑣的安全檢測，通過程序來自動完成，這不僅減輕管理者的工作，而且縮短了檢測時間，使問題發現更快。當然，也可以認為掃描槍是一種網絡安全性評估軟件。一般而言，掃描槍可以快速、深入地對網絡或目標主機進行評估。 

掃描槍的分類 

條碼掃描槍分為兩類：單一功能掃描槍和多功能掃盲器。單一功能掃描槍功能簡單，只能完成某些掃描任務，如掃描端口，共享資源和密碼，探測某個漏洞。多功能掃描槍則是功能很多，能掃描N多漏洞，探測多種項目的掃描槍。 

單一功能的條碼掃描槍編寫簡單，所以很多，如端口掃描superscan，fport 

共享掃描：shed，還有探測某一漏洞的專用掃描槍，如unicode掃描槍…… 

SuperScan 

是一個功能強大的端口掃描軟件，它通過ping確定ip是否在線；ip域名轉換；檢測一定范圍內計算機在線情況和端口情況；可以自己定義端口檢驗列表，可以保存，自帶了一個木馬端口列表。其他的和這個也差不多，不一一介紹了。 

多功能的條碼掃描槍能掃描多種常見漏洞，還能進行端口掃描，遠程口令破解等，不過這種軟件開發比較麻煩，不是很多，主要有流光，s－can，x－way。這些是國內的。國外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。 

XSCAN 

XSCAN掃描具有X服務器弱點的子網（或主機）。乍一看，這似乎并不太重要，畢竟其他多數掃描槍都能做同樣的工作。然而，XSCAN包括了一個增加的功能：如果它找到了一個脆弱的目標，它會立即加入記錄。 

XSCAN的其他優點還包括：可以一次掃描多臺主機。這些主機可以在行命令中作為變量鍵入（并且你可以通過混合匹配同時指定 

“流光”，目前新的版本是5.0 

流光的主要特點： 

1檢測pop3/ftp主機用戶密碼安全漏洞 

2多線程檢測，最多500個線程探測，線程超時設置，阻塞的線程具有自殺功能 

3支持10個字典同時探測。檢測設置可以作為項目保存。 

4可以探測pop3，ftp，http，sql…………等windows，unix系統的各種漏洞，針對各種漏洞做了不同的破解方案，能通過漏洞輕易獲得被探測的用戶密碼。 

5兼容性好，98、nt、2000、xp都能運行.