使用X-Scan进行漏洞扫描的基本操作演示
使用X-Scan进行漏洞扫描的基本操作演示
X-Scan简介
X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”()完成,从2000年的内部测试版X-Scan到目前的最新版本X-Scan都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
系统支持
(X-Scan支持的操作系统:Win9x/NT/2000/XP/2003/Win7)
理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。
功能
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”
使用方法
所需文件
xscan_gui.exe -- X-Scan图形界面主程序
/dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换
/dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置
/dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)
/scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)
准备工作
实验原理
X-Scan作为安全软件开发,可以发现主机开放的端口,并发现系统及服务的漏洞信息。
实验步骤
4.扫描参数界面需要制定IP范围,这里可以是一个IP地址,可以是IP地址范围,可以是一个URL网址。
5.打开全局设置。展开后会有四个选项,分别是:扫描模块,并发扫描,扫描报告,其他设置。
6.点击 扫描模块 在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
7.选择 并发扫描 可以设置要扫描的最大并发主机数,和最大并发线程数。
8.选择 扫描报告 点击后会显示在右边的窗格,它会生成一个检测ip或域名的报告文件,同时报告的文件类型可以有三种,分别是HTML,TXT,XML。
10.在 端口相关设置 中可以自定义一些需要检测的端口。检测方式有 TCP、SYN两种,TCP方式容易被对方发现,但准确性高一些,SYN则相反。
11.SNMP相关设置 用来针对snmp信息的一些检测设置,在检测主机数量不多的时候可以全选。
12.NETBIOS相关设置 是针对Windows系统的NETBIOS信息的检测设置包括的项目有很多种,根据实际需要进行选择。
13.需要同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。
16.在全局设置和插件设置两个模块,设置好以后,点击确定保存设置,然后点击开始扫描就可以了。X-SCAN会对对方主机进行详细的检测,如果扫描过程中出现错误的话。会在错误信息中看到。
18.扫描结束后会自动弹出检测报告。包括漏洞的风险级别和详细信息,以便我们对主机进行详细的分析。
以上就是使用X-SCAN软件进行漏洞扫描的基本操作,仅供参考。
使用X-Scan进行漏洞扫描的基本操作演示相关推荐
- 使用OpenVAS 9进行漏洞扫描
目录 Part I:安装和使用 安装Openvas 9 启动和停止OpenVAS Part II:漏洞扫描 在OpenVAS中创建目标 在OpenVAS中配置扫描任务 运行OpenVAS漏洞扫描 查看 ...
- Web漏洞扫描(三:Burp Suite的基本操作)
任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...
- nmap扫描ipv6端口_Flan Scan:Cloudflare开源的轻量级网络漏洞扫描程序
日前,Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan.Flan Scan是一款基于Nmap打包的Python漏洞扫描程序.基于Nmap的开源强大,灵活性,Cloudflar ...
- Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...
- Kali Linux渗透测试——漏洞扫描
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现.扫描器的功能包括发现IP,识别 ...
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
- Nessus进行漏洞扫描的过程
对于一个服务器运维工作者,掌握和运用一门漏洞扫描的工具也是行走江湖的必备项,Nessus就是漏洞扫描的强力武器.nessus为一款当下比较流行的系统弱点扫描与分析软件,他的优点是操作简单(配置几乎全w ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
最新文章
- select * 和 select 所有字段的区别
- 我和大师Jeffrey Richter相约@北京
- PHP 权威代码风格规范
- python 3.8.0 编译报错 Could not import runpy module 解决方案
- Python标准库:内置函数dict(mapping, **kwarg)
- windows窗体继承问题
- 利用快排查询无序数组第k位大的数
- 前端学习(3026):vue+element今日头条管理-调整外观
- aes密文长度_RSA加密密文可变(一句话说明)
- 利用tensorflow构建AlexNet模型,实现小数量级的猫狗分类(只有train)
- [转载] Java中静态成员变量,静态代码块,静态内部类何时被初始化?
- 如何设计一个权限系统
- NYOJ243 - 交换输出
- 熟悉常规B/S、C/S系统开发实现原理
- 国内稳定的暗黑2服务器,国内暗黑2战网的基本概念介绍
- 矩阵分析与应用 -- 线性方程组
- JAVA UTC时区时间相互转换
- kindle特性和硬件介绍(不介绍操作和使用方法)
- PHP+Mysql 实现留言板
- mt4 虚拟服务器 配置,mt4配置云服务器教程