ntscan是一个非常好的端口扫描工具，此工具可以帮助用户扫描没有密码保护的管理员共享，而且还支持IPC$, SMB, WMI 扫描的NT弱口令猜测工具。

大家先到配置文件中填写猜测的用户名和密码，在扫描过程中，软件界面的右侧出现的是扫描日志。

NTscan怎么过滤口口令？

在你会用ntscan的前提下,在NT_pass.dic中加入
%null%
默认pass字典中有null这一项,不用加了,你的问题是怎么使用ntscan
这个要看你是针对哪个漏洞进行扫描了,我猜大概是135端口哪个wmi默认配置漏洞吧
那其实不用s扫描器,只要填好ip段,端口填135,选中wmi
把扫描前ping去掉,然后扫就行了
不能直接扫3389的..ntscan不支持rdp协议
你倒是可以用ntscan扫弱口令,然后再尝试3389优美有开..不过几率很小.对服务器最有效的方法还是脚本入侵..要是对pc的话,要0-day才好用吧,呵呵

NTscan为什么扫不出弱口令？

有童鞋反映说NTscan扫不出弱口令，这是为什么呢？下面小编来跟大家简单讲解下！

如果是内网的用户，只能扫内网的ip，其次你的机子要突破线程限制，改到一千左右，NTSCAN,X-SCAN和流光扫描器这些现在只能扫本地ip了。所以假如你是用135端口抓鸡的话，现在只能抓本地的，本地ip可以打开“运行”输入ipconfig 可以看到，想扫外网的话，用路由器映射端口。