操作系统提供的 connect() 系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞 I/O 允许你设置一个低的时间用尽周期，同时观察多个套接字。

NetBIOS扫描器，使用NetBIOS协议对远端主机进行扫描。读取对方主机的用户名列表、共享目录名列表、组名列表、时间、服务类型及MAC地址。-NetBIOS scanner, use the NetBIOS protocol on the remote host to be scanned. List of user names read each host, sharing the list of directory names, group names, list, time, type

分别采用了TCP connect扫描和TCP SYN两种扫描方式。而且对于TCP connect扫描方式又分别通过CSocket类和Socket2编写了程序代码。从实际的测试效果来看，CSocket类和Socket2两种实现方式由于只是采用的编程类库不一样，而编程原理一样，所以效果也基本一样。而TCP SYN扫描则由于采用了非常规的扫描方式，特别是近几年防火墙的快速发展，几乎所有的防火墙都对这种方式进行防范，因此，扫描效果要视具体情况而定。同时，TCP SYN扫描方式必须运行于管理员组成员的模式

支持多种数据库，MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。 支持不同的注入模式 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息