X-SCAN是由安全焦點開發的一個功能強大的掃描工具。採用多執行緒方式對指定IP位址段(或單機)進行安全漏洞檢測,支持外掛程式功能,提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程服務類型、作業系統類型及版本,各種弱口令漏洞、後門、套用服務漏洞、網路設備漏洞、拒絕服務漏洞等二十幾個大類。
基本介紹
- 中文名:掃描器X-SCAN的使用
- 屬性:掃描工具
基本信息,掃描參數設定,掃模組設定:,
基本信息
X-Scan v3.3是X-Scan最高版本,修改了以前版本的一些小BUG,修改“存活主機”外掛程式,加入2.3版本中SNMP、NETBIOS外掛程式,最佳化主程式及nasl庫。但是X-SCAN 3.1和2.3不同的是不能在windows 98/me下使用,只能用在nt核心以上的系統。
新版的比2.3版本增加了一個新的功能,自動升級,我們可以運行UPDATE.EXE一路點擊下一步,就可以完成升級.
掃描器X-SCAN的使用
掃描器X-SCAN的使用
掃描器X-SCAN的使用運行主程式以後和以前版本的差別不大,上方功能按鈕包括:“掃描模組”、“掃描參數”、“開始掃描”、“暫停掃描”、“終止掃描”、“檢測報告”、“使用說明”、“線上升級”、“退出”。
掃描參數設定
從“掃描參數”開始,打開設定選單,在“基本設定”中的“指定IP範圍”輸入要檢測的目標主機的域名或IP,也可以對多個IP進行檢測。比如輸入“192.168.0.1-192.168.0.255”,這樣或對這個網段的主機進行檢測。
在高級設定中,我們可以選擇執行緒和並發主機數量。還有“跳過沒有回響的主機”和“無條件掃描”,如果我們設定了“跳過沒有回響的主機”,對方禁止了PING或防火牆設定使對方沒有回響的話,X-SCAN會自動跳過,自動檢測下一台主機。如果用“無條件掃描”的話,X-SCAN會對目標進行詳細檢測,這樣結果會比較詳細也會更加準確。但掃描時間會延長。
通常對單一目標會使用這個選項。
在“連線埠相關設定”中我們可以自定義一些需要檢測的連線埠。檢測方式“TCP”、“SYN”兩種,TCP方式容易被對方發現,準確性要高一些,SYN則相反。
“SNMP設定”主要是針對SNMP信息的一些檢測設定。
“NETBIOS相關設定”是針對WINDOWS系統的NETBIOS信息的檢測設定,包括的項目有很多種,我們根據需求選擇實用的就可以了。
“NASL相關設定”這個是3.1新推出的一個功能,有的檢測腳本對對方主機是有破壞性的,可能會造成對方主機當機、重啟,服務出現異常等,這樣很容易被對方發現。我們需要根據實際情況來設定,默認的攻擊腳本是“excellent.nsl”,我們可以在“選擇腳本”,“漏洞類別”裡邊選擇一些危害性比較高的的漏洞,或者點“全選”來全部選擇。
“CGI相關設定”、“網路配置”和以前的版本區別不大,使用默認的就可以。
“字典檔案設定”是X-SCAN自帶的一些用於破解遠程賬號所用的字典檔案,這些字典都是簡單或系統默認的賬號等。我們可以選擇自己的字典或手工對默認字典進行修改。默認字典存放在“DAT”資料夾中。字典檔案越大,探測時間越長。
掃模組設定:
“掃描模組”是對於檢測對方主機的一些服務和連線埠等情況。我們可以全部選擇或只檢測部分服務。
開始掃描:
設定好以上兩個模組以後,點擊“開始掃描”就可以了。X-SCAN會對對方主機進行詳細的檢測。如果掃描過程中出現錯誤的話會在“錯誤信息”中看到。
結束掃描:
在掃描過程中,如果檢測到了漏洞的話,我們可以在“漏洞信息”中察看。掃描結束以後會自動彈出檢測報告。包括漏洞的風險級別和詳細的信息,以便我們可以對對方主機進行詳細的分析。
掃描器X-SCAN的使用
掃描器X-SCAN的使用
掃描器X-SCAN的使用