下載X-Scan掃描器,解壓縮,雙擊Xscan_gui.exe即可運行,不需要安裝。X-Scan采用多線程的方式,對指定主機或者網段進行掃描。
其掃描功能(插件)有:
開放服務:掃描TCP端口狀態,根據設置主動識別開放端口正在運行的服務及目標操作系統類型。在插件設置中的端口相關設置中可以設置待檢測的端口
NT-Server弱口令:通過139端口對WIN NT/2000服務器弱口令進行檢測
NetBios信息:通過NETBIOS協議搜集目標主機注冊表、用戶、共享、本地組等敏感信息。在插件設置中可以設置要檢查的NETBIOS信息
Snmp信息:通過SNMP協議搜集目標主機操作系統版本、開放端口、連接狀態、WINS用戶列表等敏感信息。在插件設置中可以設置要檢查的SNMP信息
遠程操作系統:通過SNMP、NETBIOS協議主動識別遠程操作系統類型及版本
弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通過字典對這些的弱口令進行檢測
IIS編碼/解碼漏洞:檢測的漏洞包括:"Unicode編碼漏洞"、"二次解碼漏洞"、“UTF編碼漏洞”
漏洞檢測標本:加載漏洞檢測腳本進行安全監測。可以自己寫漏洞檢測腳本,在插件設置中進行加載。
在設置—掃描參數對話框中可進行掃描參數設置。,參數設置完點擊掃描進行掃描。
掃描范圍:指定IP,格式可以是域名、網段、IP,如:localhost;www.baidu.com;192.168.0.1;192.168.0.1/24;192.168.0.1-192.168.2.0;192.168.0.1,192.168.0.3,192.168.1.1/24。
全局設置:
掃描模塊——設置需要進行掃描的功能即插件;
並發模塊——設置並發主機數量和並發線程數量;
掃描報告——設置最后生成的掃描報告文件類型、名稱,文件類型支持TXT、HTML、XHL三種格式,保存在LOG目錄下;以及選擇是否在掃描報告中保存主機列表以及是否掃描完后自動顯示掃描報告;
其他設置——“跳過沒有響應的主機”:若主機不響應ICMP ECHO及TCP SYN報文則跳過對該主機的檢測
"沒有檢測到開放端口的主機":若在主機的TCP端口范圍內沒有發現開放的端口則跳過對該主機的檢測
“使用NMAP來判斷操作系統”:X-Scan使用SNMP、NETBIOS、NMAP來綜合判斷操作系統類型,如果NMAP頻繁出錯,可以關閉此選項
“顯示詳細的進度”:主要用於調試