一、关于流光5的介绍

设计目标

流光5 并不是单纯的漏洞弱点扫描工具，而是一个功能强大的渗透测试工具。凭借流光的高度综合性和灵活性，流光在渗透测试(Penetration Test) 方面表现出了独特的优势。

漏洞扫描

流光的漏洞扫描也是众多扫描其中最具特色的一个，除了提供全面的扫描功能以外，利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。流光目前的漏洞扫描包括: POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON 等。

暴力破解

提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。

网络嗅探

利用ARP 欺骗，对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样，网络嗅探也采用了C/S的结构，可以提供远程网络的嗅探功能。

渗透工具

包括SQLCMD/NTCMD/SRV/TCP Relay等得心应手的辅助渗透工具。

字典工具

可以定制各种各样的字典文件，为暴力破解提供高效可用的字典。

杂项工具

PcAnyWhere密码文件的解码等。

二、流光5的安装：

运行需要的基本环境

流光5（非特定版本）必须运行于Windows 2000或者Windows NT系统中，内存不小于128M。某些功能需要网络适配器（必须）。

安装

双击Fluxay5Setup图标，按照提示进行，即可进行安装。

开始安装之前的准备工作

1、注册组件

在流光的安装目录下( 默认为C:\Program Files\NetXeyes\Fluxay5Beta1\)，有一个目录OCX,在此目录中有一个文件register.bat，这个文件是用于注册组件的，以保证流光中的某些组件功能能够正常使用。执行成功以后，会出现如下提示：
 

2、设置密钥

流光中的漏洞扫描采用了C/S结构，其间通过TCP进行通讯，通讯的数据通过3DES进行加密，所以在使用前需要设置一个密钥。在正常情况下，当第一次使用流光的时候，系统会自动提示输入密钥。密钥的设定规则为任意字母加数字，密钥设定后如需更改，可以通过菜单[Tools]->Set Encyption Key来进行修改。

3、安装本地扫描引擎

＊此功能可选。
如果需要在本地安装，需要在本地启动Server服务。
[Tools]->Fluxay Sensor Tools->Install Fluxay Sensor 
Host IP： 本地网络适配器的IP地址
NT Account： 系统用户名，必须属于Administrators
NT Password：系统用户的密码
Service Name：安装的服务名称
Display Name： 服务的说明
Description：服务的描述
Control Process：控制服务的进程名
Sensor Process：引擎的进程名
Remark：注释
Console Username： 控制服务的用户名，可以任意指定
Console Password：控制服务的密码，可以任意指定
Console Port： 控制服务监听的端口，可以任意指定
Sensor Port： 扫描引擎监听的端口，可以任意指定
Disable Service Response for STOP： 服务将不会响应STOP 命令，成为系统的关键服务Force Overwirte： 如果文件已经存在，强性覆盖。
在本地安装扫描引擎并不是必需的，除非本地的扫描引擎需要为远程的流光提供扫描服务。

4、 安装本地嗅探引擎（需要网络适配器）

＊ 此功能可选。
如果需要在本地安装，需要在本地启动Server服务。
[Tools]->Remote Sniffer->Install ARP Network Sniffer 
 IP Address：本地的IP地址
Account：系统的用户名，必须属于Administrators组
Password：系统的密码
Listen Port: 嗅探引擎监听的端口
ANS Passwd: 设定连接嗅探引擎时的密码
Install Kernel Driver：安装底层嗅探驱动，嗅探底层驱动必须安装且在同一台主机中只用安装一次。如果仅仅为了升级嗅探引擎，底层驱动可以不用安装。
Install Program Only ：安装嗅探引擎，嗅探引擎依赖于底层嗅探驱动。
扫描引擎的服务名称为NetCore，默认监听的端口为1122。
如果需要在本地主机进行嗅探（所在的局域网段），必须在本地安装嗅探引擎。