人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

X-Scan掃描器使用教程

發(fā)布日期:2021-12-22 04:13 | 文章來源:源碼之家

X-Scan簡介
X-Scan是中國著名的綜合掃描器之一,它是免費的而且不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式(X-Scan 3.3以后取消命令行方式)。X-Scan主要由國內(nèi)著名的民間黑客組織“安全焦點”完成,從2000年的內(nèi)部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內(nèi)眾多黑客的努力。X-Scan把掃描報告和安全焦點網(wǎng)站相連接,對掃描到的每個漏洞進(jìn)行“風(fēng)險等級”評估,并提供漏洞描述、漏洞溢出程序,方便網(wǎng)管測試、修補(bǔ)漏洞。掃描結(jié)果保存在/log/目錄中,index_*.htm為掃描結(jié)果索引文件。

X-Scan安裝與使用

1,運(yùn)行‘xscan_gui.exe’;

2,運(yùn)行xscan之后隨即加載漏洞檢測樣本;

3,設(shè)置掃描參數(shù);

4,掃描參數(shù)界面需要制定IP范圍,這里可以是一個IP地址,可以是IP地址范圍,可以是一個URL網(wǎng)址;

5,點開‘全局設(shè)置’前面的‘+’號;展開后會有4個模塊,分別是“掃描模塊”、“并發(fā)掃描”、“掃描報告”、“其他設(shè)置”。

6,點擊“掃描模塊”在右邊的邊框中會顯示相應(yīng)的參數(shù)選項,如果我們是掃描少數(shù)幾臺計算機(jī)的話可以全選,如果掃描的主機(jī)比較多的話,我們要有目標(biāo)的去掃描,只掃描主機(jī)開放的特定服務(wù)就可以,這樣會提高掃描的效率。

7,選擇“并發(fā)掃描”,可以設(shè)置要掃描的最大并發(fā)主機(jī)數(shù),和最大的并發(fā)線程數(shù)。

8,選擇‘掃描報告’,點擊后會顯示在右邊的窗格中,它會生成一個檢測IP或域名的報告文件,同時報告的文件類型可以有3種選擇,分別是HTML、TXT、XML。


9,選擇‘其他設(shè)置’,有2種條件掃描:1,‘跳過沒有響應(yīng)的主機(jī)’,2,‘無條件掃描’。如果設(shè)置了‘跳過沒有響應(yīng)的主機(jī)’,對方禁止了PING或防火墻設(shè)置使對方?jīng)]有響應(yīng)的話,X-SCAN會自動跳過,自動檢測下一臺主機(jī)。如果用‘無條件掃描’的話,X-SCAN會對目標(biāo)進(jìn)行詳細(xì)檢測,這樣結(jié)果會比較詳細(xì)也會更加準(zhǔn)確。但掃描時間會更長(有時候會發(fā)現(xiàn)掃描的結(jié)果只有自己的主機(jī),這是可以選‘無條件掃描’就能看到別的主機(jī)的信息了)。‘跳過沒有檢測到開放端口的主機(jī)’和‘使用NMAP判斷遠(yuǎn)程操作系統(tǒng)’這兩項需要勾選,‘顯示詳細(xì)進(jìn)度’項可以根據(jù)自己的實際情況選擇(可選)。


10,在‘端口相關(guān)設(shè)置’中可以自定義一些需要檢測的端口。檢測方式“TCP”、“SYN”兩種,TCP方式容易被對方發(fā)現(xiàn),準(zhǔn)確性要高一些,SYN則相反。

11,‘SNMP相關(guān)設(shè)置’用來針對SNMP信息的一些檢測設(shè)置,在監(jiān)測主機(jī)數(shù)量不多的時候可以全選; 


12,“NETBIOS相關(guān)設(shè)置”是針對WINDOWS系統(tǒng)的NETBIOS信息的檢測設(shè)置,包括的項目有很多種,根據(jù)實際需要進(jìn)行選擇?!?/p>

13,如需同時檢測很多主機(jī)的話,要根據(jù)實際情況選擇特定的漏洞檢測腳本。


14, ‘CGI相關(guān)設(shè)置’,默認(rèn)就可以。

15,‘字典文件設(shè)置’是X-SCAN自帶的一些用于破解遠(yuǎn)程賬號所用的字典文件,這些字典都是簡單或系統(tǒng)默認(rèn)的賬號等。我們可以選擇自己的字典或手工對默認(rèn)字典進(jìn)行修改。默認(rèn)字典存放在“DAT”文件夾中。字典文件越大,探測時間越長,此處無需設(shè)置。


 

16,在‘全局設(shè)置’和‘插件設(shè)置’2個模塊設(shè)置好以后,點‘確定’保存設(shè)置,然后點擊‘開始掃描’就可以了。X-SCAN會對對方主機(jī)進(jìn)行詳細(xì)的檢測。如果掃描過程中出現(xiàn)錯誤的話會在“錯誤信息”中看到。


17,掃描過程ing。。。。。

18,掃描結(jié)束以后會自動彈出檢測報告,包括漏洞的風(fēng)險級別和詳細(xì)的信息,以便我們對對方主機(jī)進(jìn)行詳細(xì)的分析。

19,以下為本實驗抓圖參考:

以上就是X-Scan掃描器的用法圖解,希望能幫助大家更加熟練的掌握使用X-Scan掃描器。

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部