关于网络安全:安全漏洞检测工具Xscan

X-scan 简介

X-scan 是国内相当闻名的扫描工具，是平安焦点又一力作。完全免费，无需注册，无需装置（解压缩即可运行），无需额定驱动程序反对。
能够运行在 Windows 9x/NT4/2000 上，但 Windows 98/NT 4.0 零碎下无奈通过 TCP/IP 堆栈指纹识别近程操作系统类型，在 Windows 98 零碎下对 Netbios 信息的检测性能受限。查看 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包含在内。MBSA 应用一个 XML 文件作为现有更新的清单。该 XML 文件蕴含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也能够下载到本地计算机上，或通过网络服务器应用。

X-scan 技术原理

X-scan 采纳多线程形式对指定 IP 地址段 (或单机) 进行安全漏洞检测，反对插件性能，提供了图形界面和命令行两种操作形式，扫描内容包含：近程操作系统类型及版本，规范端口状态及端口 BANNER 信息，SNMP 信息，CGI 破绽，IIS 破绽，RPC 破绽，SSL 破绽，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER 弱口令用户，NT 服务器 NETBIOS 信息、注册表信息等。扫描后果保留 /log/ 目录中，index_*.htm 为扫描后果索引文件。
命令行下，X-scan 命令语法介绍
命令格局:X-scan -host < 起始 IP>[-< 终止 IP>] < 检测我的项目 > [其余选项]
X-scan -file < 主机列表文件名 >< 检测我的项目 > [其余选项]

其中 < 检测我的项目 > 含意如下:

-tracert : 跟踪路由信息；
-port : 检测罕用服务的端口状态(可通过 datconfig.ini 文件的 “PORT-SCAN-OPTIONSPORT-LIST” 项定制待检测端口列表)；
-snmp : 检测 Snmp 信息；
-rpc : 检测 RPC 破绽；
-sql : 检测 SQL-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件)；
-ftp : 检测 FTP 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件)；
-ntpass : 检测 NT-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件)；
-netbios : 检测 Netbios 信息；
-smtp : 检测 SMTP-Server 破绽(可通过 datconfig.ini 文件设置用户名 / 明码字典文件)；
-pop3 : 检测 POP3-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件)；
-cgi : 检测 CGI 破绽(可通过 datconfig.ini 文件的 ”CGI-ENCODEencode_type” 项设置编码方案)；
-iis : 检测 IIS 破绽(可通过 datconfig.ini 文件的 ”CGI-ENCODEencode_type” 项设置编码方案)；
-bind : 检测 BIND 破绽；
-finger : 检测 Finger 破绽；
-sygate : 检测 sygate 破绽；
-all : 检测以上所有我的项目；

[其余选项] 含意如下:
-v: 显示具体扫描进度
-p: 跳过 Ping 不通的主机
-o: 跳过没有检测到凋谢端口的主机
-t < 并发线程数量[, 并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为 100,10

例如：X-scan –host 192.168.3.1-192.168.3.254 –port –ftp –v –p –o
示意的就是扫描从 192.168.3.1 到 192.168.3.254 之间所有主机凋谢的罕用端口、是否有 ftp 弱口令、显示具体的扫描报告、跳过 Ping 不通的主机并且跳过没有检测到凋谢端口的主机。再如：
X-scan –file c:host.txt –port –ftp –v –p –o
示意的就是扫描 c:host.txt 中所有的主机（其中 c:host.txt 是主机列表文件），剖析凋谢的罕用端口、是否有 ftp 弱口令、显示具体的扫描报告、跳过 Ping 不通的主机并且跳过没有检测到凋谢端口的主机

X-scan 工具的应用

工具主界面如下：

设置 X -scan 参数
X-scan v3.3 采纳多线程形式对指定 IP 地址段进行扫描，扫描内容包含：SNMP 信息，CGI 破绽，IIS 破绽，RPC 破绽，SSL 破绽，SQL-SERVER、SMTP-SERVER、弱口令用户等。

首先关上运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面。地址簿可将事后增加好的地址间接退出到 IP 地址内。在“指定 IP 范畴”上面的文本框内输出所要扫描主机的 IP 地址（或是一个范畴），这里以本机地址为例测试：

回到主页，点击开始测试按钮

将主动加载扫描脚本

扫描实现后将主动生成检测报告并跳转

X-scan 工具的设置

关上运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面

全局设置

扫描模块：次要蕴含一些服务和协定弱口令等信息的扫描。
依据字典探测主机各种服务的开启状况及相应的弱口令，对应到每一项都有相应的阐明，如图所示的近程操作系统。

并发扫描：次要是对扫描的并发数量进行设置，包含最大并发主机数、最大并发线程数和各插件最大并发数量的设置。

扫描报告：对主机进行扫描实现后的报告生成状况进行设定。

其它设置：次要是对扫描过程中对扫描进度的显示和附加的一些设置，可依据教学须要进行设置。为了大幅度提高扫描的效率咱们抉择跳过 PING 不通的主机，跳过没有凋谢端口的主机。其它的如“端口相干设置”等能够进行比方扫描某一特定端口等非凡操作（X-scan 默认也只是扫描一些罕用端口）。

插件设置

端口相干设置：次要是设置想要扫描的各个端口、检测形式和预设的各个服务协定的端口内容

SNMP 相干设置：次要是设置检测 SNMP 的相干信息

NETBIOS 相干设置：次要是设置检测 NETBIOS 的相干信息

破绽检测脚本设置：次要是针对于各个破绽编写的检测脚本进行筛选，当初须要利用的脚本，为不便起见个别设置为全选，也可依据本人的须要抉择

CGI 相干设置：对 CGI 的一些参数进行设置

字典文件设置：次要是对扫描过程中所须要用到的字典进行选取，也能够本人入手增加数据字典