关于网络安全:安全漏洞检测工具Xscan

X-scan简介

X-scan是国内相当闻名的扫描工具，是平安焦点又一力作。完全免费，无需注册，无需装置（解压缩即可运行），无需额定驱动程序反对。
能够运行在Windows 9x/NT4/2000上，但Windows 98/NT 4.0零碎下无奈通过TCP/IP堆栈指纹识别近程操作系统类型，在Windows 98零碎下对Netbios信息的检测性能受限。查看 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包含在内。MBSA 应用一个 XML 文件作为现有更新的清单。该 XML 文件蕴含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也能够下载到本地计算机上，或通过网络服务器应用。

X-scan技术原理

X-scan 采纳多线程形式对指定IP地址段(或单机)进行安全漏洞检测，反对插件性能，提供了图形界面和命令行两种操作形式，扫描内容包含：近程操作系统类型及版本，规范端口状态及端口BANNER信息，SNMP信息，CGI破绽，IIS破绽，RPC破绽，SSL破绽，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描后果保留/log/目录中，index_*.htm为扫描后果索引文件。
　　命令行下，X-scan命令语法介绍
　　命令格局:X-scan -host <起始IP>[-<终止IP>] <检测我的项目> [其余选项]
　　X-scan -file <主机列表文件名><检测我的项目> [其余选项]

其中<检测我的项目> 含意如下:

-tracert : 跟踪路由信息；
-port : 检测罕用服务的端口状态(可通过datconfig.ini文件的 "PORT-SCAN-OPTIONSPORT-LIST"项定制待检测端口列表)；
-snmp : 检测Snmp信息；
-rpc : 检测RPC破绽；
-sql : 检测SQL-Server弱口令(可通过datconfig.ini文件设置用户名/明码字典文件)；
-ftp : 检测FTP弱口令(可通过datconfig.ini文件设置用户名/明码字典文件)；
-ntpass : 检测NT-Server弱口令(可通过datconfig.ini文件设置用户名/明码字典文件)；
-netbios : 检测Netbios信息；
-smtp : 检测SMTP-Server破绽(可通过datconfig.ini文件设置用户名/明码字典文件)；
-pop3 : 检测POP3-Server弱口令(可通过datconfig.ini文件设置用户名/明码字典文件)；
-cgi : 检测CGI破绽(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案)；
-iis : 检测IIS破绽(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案)；
-bind : 检测BIND破绽；
-finger : 检测Finger破绽；
-sygate : 检测sygate破绽；
-all : 检测以上所有我的项目；
　
[其余选项] 含意如下:
-v: 显示具体扫描进度
-p: 跳过Ping不通的主机
-o: 跳过没有检测到凋谢端口的主机
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10

例如：X-scan –host 192.168.3.1-192.168.3.254 –port –ftp –v –p –o
　　示意的就是扫描从192.168.3.1到192.168.3.254之间所有主机凋谢的罕用端口、是否有ftp弱口令、显示具体的扫描报告、跳过Ping不通的主机并且跳过没有检测到凋谢端口的主机。再如：
　　X-scan –file c:host.txt –port –ftp –v –p –o
　　示意的就是扫描c:host.txt中所有的主机（其中c:host.txt是主机列表文件），剖析凋谢的罕用端口、是否有ftp弱口令、显示具体的扫描报告、跳过Ping不通的主机并且跳过没有检测到凋谢端口的主机

X-scan工具的应用

工具主界面如下：

设置X-scan参数
X-scan v3.3采纳多线程形式对指定IP地址段进行扫描，扫描内容包含：SNMP信息，CGI破绽，IIS破绽，RPC破绽，SSL破绽，SQL-SERVER、SMTP-SERVER、弱口令用户等。

首先关上运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面。地址簿可将事后增加好的地址间接退出到IP地址内。在“指定IP范畴”上面的文本框内输出所要扫描主机的IP地址（或是一个范畴），这里以本机地址为例测试：

回到主页，点击开始测试按钮

将主动加载扫描脚本

扫描实现后将主动生成检测报告并跳转

X-scan工具的设置

关上运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面

全局设置

扫描模块：次要蕴含一些服务和协定弱口令等信息的扫描。
　　依据字典探测主机各种服务的开启状况及相应的弱口令，对应到每一项都有相应的阐明，如图所示的近程操作系统。

并发扫描：次要是对扫描的并发数量进行设置，包含最大并发主机数、最大并发线程数和各插件最大并发数量的设置。

扫描报告：对主机进行扫描实现后的报告生成状况进行设定。

其它设置：次要是对扫描过程中对扫描进度的显示和附加的一些设置，可依据教学须要进行设置。为了大幅度提高扫描的效率咱们抉择跳过PING不通的主机，跳过没有凋谢端口的主机。其它的如“端口相干设置”等能够进行比方扫描某一特定端口等非凡操作（X-scan默认也只是扫描一些罕用端口）。

插件设置

端口相干设置：次要是设置想要扫描的各个端口、检测形式和预设的各个服务协定的端口内容

SNMP相干设置：次要是设置检测SNMP的相干信息

NETBIOS相干设置：次要是设置检测NETBIOS的相干信息

破绽检测脚本设置：次要是针对于各个破绽编写的检测脚本进行筛选，当初须要利用的脚本，为不便起见个别设置为全选，也可依据本人的须要抉择

CGI相干设置：对CGI的一些参数进行设置

字典文件设置：次要是对扫描过程中所须要用到的字典进行选取，也能够本人入手增加数据字典