X-Scan描述及简单教程
X-SCAN:
在對(duì)于被動(dòng)的防御措施設(shè)置情況,對(duì)于主動(dòng)漏洞查找目前根據(jù)測定,漏洞掃描軟件X-SCAN能夠?qū)Ρ緳C(jī)及指定IP主機(jī)進(jìn)行網(wǎng)絡(luò)掃描,能夠完成包括端口服務(wù),腳本漏洞,系統(tǒng)服務(wù)漏洞等多種掃描情況。能夠準(zhǔn)確的查找到相關(guān)的服務(wù)漏洞與漏洞說明及解決方案的實(shí)施。
漏洞掃描制定日期對(duì)服務(wù)器漏洞進(jìn)行掃描,自帶的更新程序定期對(duì)X-SCAN進(jìn)行升級(jí),已能夠獲取最新的漏洞信息。
X-SCAN:
1.?實(shí)時(shí)更新:在X-SCAN文件夾下的liveupdate.exe是負(fù)責(zé)程序的實(shí)時(shí)更新,點(diǎn)擊后自動(dòng)連接到官方網(wǎng)站對(duì)程序進(jìn)行更新處理。
2.?X-SCAN選項(xiàng)框各項(xiàng)介紹:
“檢測范圍”模塊:
??????“指定IP范圍”?-?可以輸入獨(dú)立IP地址或域名,也可輸入以“-”和“,”分隔的IP范圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
??????“從文件中獲取主機(jī)列表”?-?選中該復(fù)選框?qū)奈募凶x取待檢測主機(jī)地址,文件格式應(yīng)為純文本,每一行可包含獨(dú)立IP或域名,也可包含以“-”和“,”分隔的IP范圍。
????“全局設(shè)置”模塊:
??????“掃描模塊”項(xiàng)?-?選擇本次掃描需要加載的插件。
??????“并發(fā)掃描”項(xiàng)?-?設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù),也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置最大線程數(shù)。
??????“網(wǎng)絡(luò)設(shè)置”項(xiàng)?-?設(shè)置適合的網(wǎng)絡(luò)適配器,若找不到網(wǎng)絡(luò)適配器,請重新安裝WinPCap?3.1?beta4以上版本驅(qū)動(dòng)。
??????“掃描報(bào)告”項(xiàng)?-?掃描結(jié)束后生成的報(bào)告文件名,保存在LOG目錄下。掃描報(bào)告目前支持TXT、HTML和XML三種格式。
??????“其他設(shè)置”項(xiàng):
????????“跳過沒有響應(yīng)的主機(jī)”?-?若目標(biāo)主機(jī)不響應(yīng)ICMP?ECHO及TCP?SYN報(bào)文,X-Scan將跳過對(duì)該主機(jī)的檢測。
????????“無條件掃描”?-?如標(biāo)題所述
????????“跳過沒有檢測到開放端口的主機(jī)”?-?若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口,將跳過對(duì)該主機(jī)的后續(xù)檢測。
????????“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)”?-?X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型,若NMAP頻繁出錯(cuò),可關(guān)閉該選項(xiàng)。
????????“顯示詳細(xì)信息”?-?主要用于調(diào)試,平時(shí)不推薦使用該選項(xiàng)。
????“插件設(shè)置”模塊:
??????該模塊包含針對(duì)各個(gè)插件的單獨(dú)設(shè)置,如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。
3.?X-SCAN設(shè)置細(xì)節(jié)說明:
(1)打開X-SCAN圖形界面,在‘工具欄’下第一個(gè)按鈕(注:此按鈕為‘掃描參數(shù)’設(shè)置按鈕),點(diǎn)擊進(jìn)入后有3個(gè)模塊參數(shù)(包括‘檢測范圍’、‘全局設(shè)置’、‘插件設(shè)置’)。
(2)‘檢測范圍’:設(shè)置檢測主機(jī)的IP地址,本機(jī)檢測輸入localhost。
(3)‘全局設(shè)置’:包含了‘掃描模塊’項(xiàng)、‘并發(fā)掃描’項(xiàng)、‘網(wǎng)絡(luò)設(shè)置’項(xiàng)、‘掃描報(bào)告’項(xiàng)、‘其他設(shè)置’項(xiàng)。
‘掃描模塊’項(xiàng):包含了對(duì)指定主機(jī)掃描的項(xiàng)目設(shè)置對(duì)應(yīng)的掃描項(xiàng)目,包含‘服務(wù)’、‘NT-SERVER弱口令’(139端口對(duì)WIN?NT/2000服務(wù)器弱口令進(jìn)行檢測。當(dāng)從服務(wù)器獲取用戶列表失敗時(shí),會(huì)從加載字典文件中的用戶列表。可以通過“掃描參數(shù)”窗口中的“字典文件設(shè)置”項(xiàng)加載其他字典。)、‘NETBIOS信息’(NETBIOS協(xié)議搜集目標(biāo)主機(jī)注冊表、用戶、共享、本地組等敏感信息)、‘snmp信息’(通過SNMP協(xié)議搜集目標(biāo)主機(jī)操作系統(tǒng)版本、開放端口、連接狀態(tài)、WINS用戶列表等敏感信息)、‘遠(yuǎn)程操作系統(tǒng)’(通過SNMP、NETBIOS協(xié)議主動(dòng)識(shí)別遠(yuǎn)程操作系統(tǒng)類型及版本)等,在軟件每個(gè)項(xiàng)目點(diǎn)擊后可以查看項(xiàng)目具體相關(guān)說明。
在軟件上面已經(jīng)有相關(guān)說明所以根據(jù)公司服務(wù)器運(yùn)行的實(shí)際情況設(shè)定相關(guān)參數(shù)的設(shè)置。
轉(zhuǎn)載于:https://blog.51cto.com/3sbin/571587
總結(jié)
以上是生活随笔為你收集整理的X-Scan描述及简单教程的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 第6章 软件评审
- 下一篇: mallco动态分配_malloc动态分