X-scan 简介
X-scan 是国内相当闻名的扫描工具,是平安焦点又一力作。完全免费,无需注册,无需装置(解压缩即可运行),无需额定驱动程序反对。
能够运行在 Windows 9x/NT4/2000 上,但 Windows 98/NT 4.0 零碎下无奈通过 TCP/IP 堆栈指纹识别近程操作系统类型,在 Windows 98 零碎下对 Netbios 信息的检测性能受限。查看 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包含在内。MBSA 应用一个 XML 文件作为现有更新的清单。该 XML 文件蕴含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也能够下载到本地计算机上,或通过网络服务器应用。
X-scan 技术原理
X-scan 采纳多线程形式对指定 IP 地址段 (或单机) 进行安全漏洞检测,反对插件性能,提供了图形界面和命令行两种操作形式,扫描内容包含:近程操作系统类型及版本,规范端口状态及端口 BANNER 信息,SNMP 信息,CGI 破绽,IIS 破绽,RPC 破绽,SSL 破绽,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER 弱口令用户,NT 服务器 NETBIOS 信息、注册表信息等。扫描后果保留 /log/ 目录中,index_*.htm 为扫描后果索引文件。
命令行下,X-scan 命令语法介绍
命令格局:X-scan -host < 起始 IP>[-< 终止 IP>] < 检测我的项目 > [其余选项]
X-scan -file < 主机列表文件名 >< 检测我的项目 > [其余选项]
其中 < 检测我的项目 > 含意如下:
-tracert : 跟踪路由信息;
-port : 检测罕用服务的端口状态(可通过 datconfig.ini 文件的 “PORT-SCAN-OPTIONSPORT-LIST” 项定制待检测端口列表);
-snmp : 检测 Snmp 信息;
-rpc : 检测 RPC 破绽;
-sql : 检测 SQL-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件);
-ftp : 检测 FTP 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件);
-ntpass : 检测 NT-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件);
-netbios : 检测 Netbios 信息;
-smtp : 检测 SMTP-Server 破绽(可通过 datconfig.ini 文件设置用户名 / 明码字典文件);
-pop3 : 检测 POP3-Server 弱口令(可通过 datconfig.ini 文件设置用户名 / 明码字典文件);
-cgi : 检测 CGI 破绽(可通过 datconfig.ini 文件的 ”CGI-ENCODEencode_type” 项设置编码方案);
-iis : 检测 IIS 破绽(可通过 datconfig.ini 文件的 ”CGI-ENCODEencode_type” 项设置编码方案);
-bind : 检测 BIND 破绽;
-finger : 检测 Finger 破绽;
-sygate : 检测 sygate 破绽;
-all : 检测以上所有我的项目;
[其余选项] 含意如下:
-v: 显示具体扫描进度
-p: 跳过 Ping 不通的主机
-o: 跳过没有检测到凋谢端口的主机
-t < 并发线程数量[, 并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为 100,10
例如:X-scan –host 192.168.3.1-192.168.3.254 –port –ftp –v –p –o
示意的就是扫描从 192.168.3.1 到 192.168.3.254 之间所有主机凋谢的罕用端口、是否有 ftp 弱口令、显示具体的扫描报告、跳过 Ping 不通的主机并且跳过没有检测到凋谢端口的主机。再如:
X-scan –file c:host.txt –port –ftp –v –p –o
示意的就是扫描 c:host.txt 中所有的主机(其中 c:host.txt 是主机列表文件),剖析凋谢的罕用端口、是否有 ftp 弱口令、显示具体的扫描报告、跳过 Ping 不通的主机并且跳过没有检测到凋谢端口的主机
X-scan 工具的应用
工具主界面如下:
设置 X -scan 参数
X-scan v3.3 采纳多线程形式对指定 IP 地址段进行扫描,扫描内容包含:SNMP 信息,CGI 破绽,IIS 破绽,RPC 破绽,SSL 破绽,SQL-SERVER、SMTP-SERVER、弱口令用户等。
首先关上运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面。地址簿可将事后增加好的地址间接退出到 IP 地址内。在“指定 IP 范畴”上面的文本框内输出所要扫描主机的 IP 地址(或是一个范畴),这里以本机地址为例测试:
回到主页,点击开始测试按钮
将主动加载扫描脚本
扫描实现后将主动生成检测报告并跳转
X-scan 工具的设置
关上运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面
全局设置
扫描模块:次要蕴含一些服务和协定弱口令等信息的扫描。
依据字典探测主机各种服务的开启状况及相应的弱口令,对应到每一项都有相应的阐明,如图所示的近程操作系统。
并发扫描:次要是对扫描的并发数量进行设置,包含最大并发主机数、最大并发线程数和各插件最大并发数量的设置。
扫描报告:对主机进行扫描实现后的报告生成状况进行设定。
其它设置:次要是对扫描过程中对扫描进度的显示和附加的一些设置,可依据教学须要进行设置。为了大幅度提高扫描的效率咱们抉择跳过 PING 不通的主机,跳过没有凋谢端口的主机。其它的如“端口相干设置”等能够进行比方扫描某一特定端口等非凡操作(X-scan 默认也只是扫描一些罕用端口)。
插件设置
端口相干设置:次要是设置想要扫描的各个端口、检测形式和预设的各个服务协定的端口内容
SNMP 相干设置:次要是设置检测 SNMP 的相干信息
NETBIOS 相干设置:次要是设置检测 NETBIOS 的相干信息
破绽检测脚本设置:次要是针对于各个破绽编写的检测脚本进行筛选,当初须要利用的脚本,为不便起见个别设置为全选,也可依据本人的须要抉择
CGI 相干设置:对 CGI 的一些参数进行设置
字典文件设置:次要是对扫描过程中所须要用到的字典进行选取,也能够本人入手增加数据字典