- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
X-SCAN使用方法.
扫描工具X-Scan使用教程(图)
X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。
X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
解压完后X-scan的目录中有以下几个目录及文件:
xscan_gui.exe-- X-Scan for Windows 9x/NT4/2000 图形界面主程序xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序使用说明.txt -- X-Scan使用说明oncrpc.dll -- RPC插件所需动态链接库libeay32.dll -- SSL插件所需动态链接库/dat/language.ini -- 多语言数据文件,可通过设置LANGUAGE\SELECTED项进行语言切换/dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径)/dat/config.bak -- 备份配置文件,用于恢复原始设置/dat/cgi.lst -- CGI漏洞列表/dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表/dat/port.ini -- 用于保存已知端口的对应服务名称/dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户/dat/*_pass.dic -- 密码字典,用于检测弱口令用户/dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件/dat/wry.dll -- IP-地理位置地址查询数据库文件/plugin -- 用于存放所有插件(后缀名为.xpn),插件也可放在xscan.exe所在目录的其他子目录中,程序会自动有哪些信誉好的足球投注网站。
我们主要介绍X-scan的图形界面,文后会附命令行模式的语法介绍。
运行xscan_gui.exe,下图就是X-scan v2.3的界面:
下面介绍一下工具栏(所有工具栏上的功能均可以在菜单中找到)
从左至右分别是:、扫描参数、开始扫描、暂停扫描、中止扫描、检测报告、使用说明、退出
下面我们讲解具体的扫描步骤:
先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围)
其中跳过PING不通的的主机,跳过没有开放端口的主机,这样可以大幅度提高了扫描的效率,还有强制扫描。其它的如“端口相关设置”等可以进行比如进扫描某一特定端口等特殊操作(其实X-scan默认也只是扫描一些常用端口)。
参数设定好之后再点击扫描模块,可以选择扫描的项目
全部选择完后可以点击开始扫描进行扫描。在右边就会出现扫描的进度(如第一张图中标着(2)窗口) 。全部扫描完成后在左边出现漏洞的列表(如第一张图中标着(1)窗口),点击检测报告就会出现如下图报告
点击[详细资料]就会详细地介绍各个漏洞,并可以连接上X-Focus的站点,安全焦点有着庞大的数据库可供查询,网管可以通过他来找到漏洞的解决办法,入侵者可以利用他可以事半功倍。
X-scan有着很全并且不断更新CGI/IIS漏洞库,点击菜单项的安全工具—〉CGI列表维护会出现如下界面
在这可以对CGI/IIS的漏洞列表进行维护。
以上是对X-scan的一些简单的介绍。总之,X-scan的确绝对是一款超经典的扫描器,更确切的说是一款漏洞检查器,他和国内其他著名的同类软件(如流光、X-way等)但相比扫描更加全面又无时间、IP等限制,像流光功能强大且集成了许多工具,但其有使用时间限制和IP限制,并且新版的流光不能在win9x下运行,故X-scan更适合初学者使用。用他来检查自己系统的漏洞可以使配置自己系统的安全设置更方便。
附命令行模式的语法介绍:
命令格式:xscan -host 起始IP[-终止IP] 检测项目 [其他选项]? ? ? ? ? ? xscan -file 主机列表文件名 检测
文档评论(0)