X-Scan掃描器采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測,xscan軟件還支持插件功能,提供了圖形界面和命令行兩種操作方式,掃描內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本,標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中,index_*.htm為掃描結(jié)果索引文件。對于一些已知漏洞,我們給出了相應(yīng)的漏洞描述、利用程序及解決方案,其它漏洞資料正在進(jìn)一步整理完善中,您也可以通過作者網(wǎng)站的“安全文獻(xiàn)”和“漏洞引擎”欄目查閱相關(guān)說明。
x-scan 軟件截圖(或?qū)懗?xscan )
X-Scan掃描器安裝說明
華軍軟件園為你提供的X-Scan為3.3 簡體中文版,由于軟件功能的特殊性可能存在報(bào)毒現(xiàn)象,請大家自行選擇,解壓后直接運(yùn)行“xscan_gui.exe”即可啟動。
win7無法運(yùn)行X-scan解決辦法
X-scan在XP運(yùn)行是沒任何問題的,如果在win7系統(tǒng)出現(xiàn)了npptools.dll丟失的情況,那么下載“npptools.dll”,然后將其放置到X-scan文件夾下即可,注意一定要你X-scan的文件夾,不是system32文件夾
X-Scan掃描器使用教程
一、界面
X-scan界面如下圖顯示,大體分為三個(gè)區(qū)域,界面上面為菜單欄,界面下方為狀態(tài)欄,若軟件為英文版,可以在菜單欄的Language菜單將語言設(shè)置為中文
二、參數(shù)設(shè)置
點(diǎn)擊"設(shè)置"菜單,選擇"掃描參數(shù)"或者直接點(diǎn)擊工具欄的藍(lán)色按鈕進(jìn)入掃描參數(shù)設(shè)置。
1、檢測范圍:設(shè)置待掃描的IP,可以按示例方式設(shè)置檢測范圍,或者從文件獲取主機(jī)列表。
2、全局設(shè)置:用來設(shè)置全局的掃描參數(shù),具體如下:
掃描模塊:設(shè)置需要掃描的模塊,對于單臺設(shè)備的掃描,可以選擇全部模塊,如果掃描某個(gè)范圍里面的設(shè)備,可以按需勾選需要掃描的模塊。
并發(fā)掃描:設(shè)置掃描的并發(fā)量,默認(rèn)即可。如果機(jī)器性能好,帶寬足夠,可以適當(dāng)增大并發(fā)量
掃描報(bào)告:設(shè)置掃描報(bào)告的名稱和類型等
其它設(shè)置:設(shè)置對目標(biāo)設(shè)備的檢測機(jī)制等,如果是單個(gè)設(shè)備,建議使用無條件掃描,因?yàn)闇y試發(fā)現(xiàn)x scan判斷主機(jī)是否存活不是很準(zhǔn)確。
3、插件設(shè)置:設(shè)置各插件的相關(guān)選項(xiàng)
端口相關(guān)設(shè)置:設(shè)置與端口有關(guān)的項(xiàng)。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準(zhǔn)確性,但容易被對方的防火墻阻塞,SYN卻相反。根據(jù)響應(yīng)識別服務(wù),x-scan能夠根據(jù)響應(yīng)判斷運(yùn)行的服務(wù),即使端口已被更改。預(yù)設(shè)知名服務(wù)端口,可以自定義某些端口為知名服務(wù)端口。
SNMP相關(guān)設(shè)置:設(shè)置SNMP協(xié)議檢測項(xiàng),建議全選。
NETBIOS相關(guān)設(shè)置:設(shè)置檢測的NETBIOS信息,主要是針對windows系統(tǒng)的NETBIOS的檢測,單個(gè)非windows設(shè)備測試時(shí)勾選也無所謂。
漏洞檢測腳本設(shè)置:默認(rèn)即可
CGI相關(guān)設(shè)置:設(shè)置CGI(公用網(wǎng)關(guān)接口)的掃描策略,主要是針對web服務(wù)器的掃描,一般默認(rèn)。
字典文件設(shè)置:設(shè)置掃描弱口令時(shí)用到的字典,可以編輯字典以自定義弱口令
三、開始掃描
保存好配置后,點(diǎn)擊工具欄的開始按鈕即可進(jìn)行掃描,x-scan界面具有詳細(xì)的掃描狀態(tài),掃描時(shí)間視掃描的深度和廣度而定。
四、掃描結(jié)果
掃描結(jié)束后,x-scan會自動彈出掃描結(jié)果,結(jié)果會詳細(xì)列出漏洞情況和解決建議,高危漏洞會以紅色字體標(biāo)出。如圖:
X-Scan掃描器設(shè)置說明
檢測范圍“指定IP范圍” - 可以輸入獨(dú)立IP地址或域名,也可輸入以“-”和“,”分隔的IP范圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式?!皬奈募蝎@取主機(jī)列表” - 選中該復(fù)選框?qū)奈募凶x取待檢測主機(jī)地址,文件格式應(yīng)為純文本,每一行可包含獨(dú)立IP或域名,也可包含以“-”和“,”分隔的IP范圍。
全局設(shè)置“掃描模塊”項(xiàng) - 選擇本次掃描需要加載的插件?!安l(fā)掃描”項(xiàng) - 設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù),也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置線程數(shù)?!熬W(wǎng)絡(luò)設(shè)置”項(xiàng) - 設(shè)置適合的網(wǎng)絡(luò)適配器,若找不到網(wǎng)絡(luò)適配器,請重新安裝WinPCap 3.1 beta4以上版本驅(qū)動。“掃描報(bào)告”項(xiàng) - 掃描結(jié)束后生成的報(bào)告文件名,保存在LOG目錄下。掃描報(bào)告目前支持TXT、HTML和XML三種格式。
其他設(shè)置“跳過沒有響應(yīng)的主機(jī)” - 若目標(biāo)主機(jī)不響應(yīng)ICMP ECHO及TCP SYN報(bào)文,X-Scan將跳過對該主機(jī)的檢測?!盁o條件掃描” - 如標(biāo)題所述“跳過沒有檢測到開放端口的主機(jī)” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口,將跳過對該主機(jī)的后續(xù)檢測。“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型,若NMAP頻繁出錯,可關(guān)閉該選項(xiàng)。“顯示詳細(xì)信息” - 主要用于調(diào)試,平時(shí)不推薦使用該選項(xiàng)。“插件設(shè)置”模塊:該模塊包含針對各個(gè)插件的單獨(dú)設(shè)置,如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。
X-Scan掃描器常見問題
1、如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進(jìn)行掃描?
如果系統(tǒng)未安裝WinPCap驅(qū)動,X-Scan啟動后會自動安裝WinPCap 3.1;如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本,X-Scan則使用已有版本。
2、掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因?
掃描過程中系統(tǒng)藍(lán)屏是有可能的,AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時(shí)候有可能出錯導(dǎo)致系統(tǒng)崩潰,另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突,建議先禁止或卸載防火墻程序再試試。
3、操作系統(tǒng)識別不正確是什么原因?
操作系統(tǒng)識別方面確實(shí)不能保證100%的準(zhǔn)確率,目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進(jìn)行識別,如果目標(biāo)機(jī)器沒有開放NETBIOS和SNMP協(xié)議,TCP/IP堆棧指紋也不在數(shù)據(jù)庫中,就需要使用者根據(jù)其他信息綜合分析了。
X-Scan掃描器更新日志:
1.對部分功能進(jìn)行了優(yōu)化
2.解了好多不能忍的bug
華軍小編推薦:
華軍軟件園小編推薦您下載X-Scan,小編親測,可放心使用。另外華軍軟件園為大家提供的優(yōu)易U盤加密軟件、卡巴斯基全方位安全軟件、360保險(xiǎn)箱、Blank And Secure、firewall app blocker也是還不錯的軟件,如果需要不妨下載試試!風(fēng)里雨里小編等你!
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用