CyberCop Scanner
NAI公司http://www.nai.com 的SNIFFER 和MCAFEE两款产品可以说都是非常出色的,WINDOWS平台下的网络管理员很多人都在使用他们公司的产品。作为业界如此出名的大公司出品的网络安全扫描和评估软件CyberCop Scanner同样也不会让我们失望。我这次测试的版本是5.5 .
按照老惯例,拿到软件的第一步先来更新它的后台漏洞资料库。
CyberCop Scanner也专门给出了一个更新程序,第一步我们选择Perform Update Now。
从程序的更新方式中我们可以看出来CyberCop Scanner是采用从NAI公司的FTP服务器上下载的方式来更新的。
默认情况下这个服务器是支持匿名的,我们不需要额外填什么用户名和密码的。
上面是更新过程中的几幅抓图,总的来说整个更新过程还是比较简单的,不用过多的去说明,最后一个更新完成的窗口弹出来提示我们更新已经完成,并告诉我们最新的版本是200202很简单的理解就是2002年2月。如果你有兴趣自己FTP过去会发现NAI的升级包是按照月份来整理的,每个月的更新升级文件会做到一个包里面去。
CyberCop Scanner的主界面如上,是不是很简单甚至是有点简陋了。我们在Configure的菜单里的Scan Settings里来设置需要扫描主机的IP地址。
在Scan Setting 的 Host Range里面填写希望扫描的主机的IP地址。
开始扫描后,程序会显示当前的进度和扫描任务完成的数量。
任务完成后,下面的进度条会消失,这次同样的扫描任务CyberCop Scanner一共用了39分13秒。
CyberCop Scanner有个很有意思的小工具可以很动态的用图形界面显示你所扫描网络的主机的一个大概的拓扑结构,非常有意思。额外说几句的就是CyberCop Scanner还附带了几个非常实用的测试工具包括自己定制的TCP/IP的发包工具等等,都是非常不错的好东西。
在Reports菜单里选择View Reports来查看扫描报告。
CyberCop Scanner的报告分类格式很特殊,并没有按照不同人员来定制而是工具扫描会话时间主机系统类型等等来划分的。
上面就是它的报告文件了。
总的来说CyberCop Scanner的界面的易操作性不是很让我满意,在扫描时间上和ISS相比也没有什么优势可言。
评论加载中…