x-scan是什么?x-scan怎么安装与使用?
X-Scan简介
X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan 3.3以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
X-Scan安装与使用
1,运行‘xscan_gui.exe’;
2,运行xscan之后随即加载漏洞检测样本;
3,设置扫描参数;
4,扫描参数界面需要制定IP范围,这里可以是一个IP地址,可以是IP地址范围,可以是一个URL网址;
5,点开‘全局设置’前面的‘+’号;展开后会有4个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。
6,点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
7,选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
8,选择‘扫描报告’,点击后会显示在右边的窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。
9,选择‘其他设置’,有2种条件扫描:1,‘跳过没有响应的主机’,2,‘无条件扫描’。如果设置了‘跳过没有响应的主机’,对方禁止了PING或防火墙设置使对方没有响应的话,X-SCAN会自动跳过,自动检测下一台主机。如果用‘无条件扫描’的话,X-SCAN会对目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会更长(有时候会发现扫描的结果只有自己的主机,这是可以选‘无条件扫描’就能看到别的主机的信息了)。‘跳过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选,‘显示详细进度’项可以根据自己的实际情况选择(可选)。
10,在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些,SYN则相反。
11,‘SNMP相关设置’用来针对SNMP信息的一些检测设置,在监测主机数量不多的时候可以全选;
12,“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置,包括的项目有很多种,根据实际需要进行选择。
13,如需同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。
14, ‘CGI相关设置’,默认就可以。
15,‘字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大,探测时间越长,此处无需设置。
16,在‘全局设置’和‘插件设置’2个模块设置好以后,点‘确定’保存设置,然后点击‘开始扫描’就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。
17,扫描过程ing。。。。。
18,扫描结束以后会自动弹出检测报告,包括漏洞的风险级别和详细的信息,以便我们对对方主机进行详细的分析。
19,以下为本实验抓图参考:
以上就是X-Scan扫描器的用法图解,希望能帮助大家更加熟练的掌握使用X-Scan扫描器。
黑客入侵有哪些方法?黑客入侵的手段
1 1433端口入侵 scanport exe 查有1433的机器 SQLScanPass exe 进行字典暴破(字典是关键)
详情2018-01-06 16:07:26责编:llp 来源:驱动管家永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范?
此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏
详情2018-01-21 11:57:31责编:llp 来源:驱动管家微博账号被盗怎么找回?怎么保护自己的微博账号小心被盗?
微博账号受相关法规保护QQ账号和微博账号都属于个人财产,虽然网络账号被盗取暂时还没有明确的相关法律规定。但国家已经发布了互联网管理的基础性法规《互联网信息服务管理办法》进行规范,也已经设立相关的网络
详情2018-01-15 16:04:21责编:llp 来源:驱动管家网页木马有哪些攻击方式?网页木马怎么防御?
常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
详情2018-01-09 16:05:14责编:llp 来源:驱动管家傲游浏览器有哪些漏洞?傲游浏览器的漏洞一般在哪些地方?
这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1 about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。2 遨游的拓展中存在大量
详情2018-01-08 17:11:48责编:llp 来源:驱动管家163邮箱存在什么漏洞?如何修复?
163邮箱是中国最大的电子邮件服务商网易公司的经典之作,除了收发邮件,主要是可以当网络存储用,就是免费网络硬盘,你可以在需要的时候从你的空间里下载你存储的资料,没U盘时也可以上传,在在自己的电脑里下载
详情2018-01-24 19:52:11责编:llp 来源:驱动管家windows系统开机密码可以怎么破解?破解windows系统开机密码有哪些方法?
Windows系统开机密码从Windows 98开始就被人津津乐道,最早的密码保护可以用形同虚设来形容。直到后来的Windows 2000输入法漏洞,微软才意识到问题的严重性,而面对使用范围非常广泛的Windows XP系统来说,密
详情2018-01-10 14:59:51责编:llp 来源:驱动管家网络信息安全 各种系统常见的安全问题
随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合
详情2018-01-15 14:43:51责编:llp 来源:驱动管家挖掘鸡配置 挖掘鸡入侵传奇sf图解
图一 选择扫描的URL连接,点了了URL,能下载说明存在数据库,不能下载说明不存在数据库。如图2,说明
详情2018-01-25 10:55:55责编:llp 来源:驱动管家不让外来人员共享文件要怎么做?禁止外人共享文件的方法
为了日常工作方便,设置共享文件服务器通常是大多数企业的管理方式,共享文件服务器上的共享文件仅用于局域网内的用户使用。但工作中免不了有客户来访,也需要连接网络,这样公司内部共享的文件也会向这些外来人
详情2018-01-06 18:07:13责编:llp 来源:驱动管家
- 校内网漏洞 校内网存在xss漏洞
- 微信小程序申请内测的流程是什么?微信小程序申请内测方法
- 网易严选旧订单可以删除吗?网易严选已完成订单删除方法
- 360随身wifi是什么?360随身wifi怎么用
- 这款新出的便携式移动电源技术到底有多强?一起来看下
- 电脑桌面上固定的系统图标能不能更换
- qq聊天记录在哪个文件夹?怎么导出qq聊天记录
- 华为mate10怎么样?华为mate10有哪些优势?
- 出门预测天气?miui开发版能预测2小时天气状况
- 电脑无法识别usb设备怎么办?USB设备不能在电脑使用的解决办法
- 为什么电脑关机后自动重启?电脑关机后自动重启解决办法
- mssql2005怎么入侵提权?sql 2005提权的过程
- 电子邮件系统加密方法 电子邮件加密的一些建议
- 目前市场上有哪些3d打印机的品牌?3d打印机各品牌报价多少?
- 淘宝千牛可以添加好友吗?淘宝千牛添加好友的办法
- 小米wifi共享电脑硬盘文件的操作方法详解
- ipad充电充不进是什么原因?ipad充电充不进怎解决
- 文件解压的过程中系统为什么总是出错?
- win10电脑开启和关闭飞行模式的三种方法
- 小米note配置信息 小米note配置告诉你是否值得买?