xscan
xscan安装教程
xscan是款绿色免安装的优秀扫描工具,软件采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,扫描远程操作系统类型及版本、标准端口的状态及端口BANNER信息、CGI漏洞,提供了图形界面和命令行两种操作方式。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
xscan扫描内容包括
远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
xscan功能
X-Scan扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。
X-Scan扫描器中文版扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
对于多数已知漏洞,X-Scan扫描器下载正式版给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
win7无法运行X-scan解决办法
X-scan在XP运行是没任何问题的,如果在win7系统出现了npptools.dll丢失的情况,那么下载“npptools.dll”,然后将其放置到X-scan文件夹下即可,注意一定要你X-scan的文件夹,不是system32文件夹
X-Scan扫描器使用教程
一、界面
X-scan界面如下图显示,大体分为三个区域,界面上面为菜单栏,界面下方为状态栏,若软件为英文版,可以在菜单栏的Language菜单将语言设置为中文
二、参数设置
点击"设置"菜单,选择"扫描参数"或者直接点击工具栏的蓝色按钮进入扫描参数设置。
1、检测范围:设置待扫描的IP,可以按示例方式设置检测范围,或者从文件获取主机列表。
2、全局设置:用来设置全局的扫描参数,具体如下:
扫描模块:设置需要扫描的模块,对于单台设备的扫描,可以选择全部模块,如果扫描某个范围里面的设备,可以按需勾选需要扫描的模块。
并发扫描:设置扫描的并发量,默认即可。如果机器性能好,带宽足够,可以适当增大并发量
扫描报告:设置扫描报告的名称和类型等
其它设置:设置对目标设备的检测机制等,如果是单个设备,建议使用无条件扫描,因为测试发现x scan判断主机是否存活不是很准确。
3、插件设置:设置各插件的相关选项
端口相关设置:设置与端口有关的项。待检测端口可以是任意端口的组合。检测方式使用TCP能够提高x-scan的准确性,但容易被对方的防火墙阻塞,SYN却相反。根据响应识别服务,x-scan能够根据响应判断运行的服务,即使端口已被更改。预设知名服务端口,可以自定义某些端口为知名服务端口。
SNMP相关设置:设置SNMP协议检测项,建议全选。
NETBIOS相关设置:设置检测的NETBIOS信息,主要是针对windows系统的NETBIOS的检测,单个非windows设备测试时勾选也无所谓。
漏洞检测脚本设置:默认即可
CGI相关设置:设置CGI(公用网关接口)的扫描策略,主要是针对web服务器的扫描,一般默认。
字典文件设置:设置扫描弱口令时用到的字典,可以编辑字典以自定义弱口令
三、开始扫描
保存好配置后,点击工具栏的开始按钮即可进行扫描,x-scan界面具有详细的扫描状态,扫描时间视扫描的深度和广度而定。
四、扫描结果
扫描结束后,x-scan会自动弹出扫描结果,结果会详细列出漏洞情况和解决建议,高危漏洞会以红色字体标出。如图: