开发工具:
文件大小: 8mb
下载次数: 0
上传时间: 2010-01-21
详细说明: X-SCAN是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 X-Scan v3.1是X-Scan最高版本,修改了以前版本的一些小BUG,修改“存活主机”插件,加入2.3版本中SNMP、NETBIOS插件,优化主程序及NASL库。但是X-SCAN 3.1和2.3不同的是不能在windows 98/me下使用,只能用在nt核心以上的系统。 新版的比2.3版本增加了一个新的功能,自动升级,我们可以运行UPDATE.EXE一路点击下一步,就可以完成升级. 运行主程序以后和以前版本的差别不大,上方功能按钮包括:“扫描模块”、“扫描参数”、“开始扫描”、“暂停扫描”、“终止扫描”、“检测报告”、“使用说明”、“在线升级”、“退出”。 扫描参数设置: 我们从“扫描参数”开始,打开设置菜单,在“基本设置”中的“指定IP范围”输入要检测的目标主机的域名或IP,也可以对多个 IP进行检测。比如输入“192.168.0.1-192.168.0.255”,这样或对这个网段的主机进行检测。 在高级设置中,我们可以选择线程和并发主机数量。还有“跳过没有响应的主机”和“无条件扫描”,如果我们设置了“跳过没有响应的主机”,对方禁止了PING或防火墙设置使对方没有响应的话,X-SCAN会自动跳过,自动检测下一台主机。如果用“无条件扫描”的话,X-SCAN会对目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会延长。 通常对单一目标会使用这个选项。 在“端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些,SYN则相反。 “SNMP设置”主要是针对SNMP信息的一些检测设置。 “NETBIOS相关设置”是针对windows系统的NETBIOS信息的检测设置,包括的项目有很多种,我们根据需求选择实用的就可以了。 “NASL相关设置”这个是3.1新推出的一个功能,有的检测脚本对对方主机是有破坏性的,可能会造成对方主机死机、重启,服务出现异常等,这样很容易被对方发现。我们需要根据实际情况来设置,默认的攻击脚本是“excellent.nsl”,我们可以在“选择脚本”,“漏洞类别”里边选择一些危害性比较高的的漏洞,或者点“全选”来全部选择。 如果我们需要同时检测很多主机的话,我们可以根据实际情况选择特定脚本 “cgi相关设置”、“网络配置”和以前的版本区别不大,使用默认的就可以。 “字典文件设置”是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大,探测时间越长。 扫描模块设置: “扫描模块”是对于检测对方主机的一些服务和端口等情况。我们可以全部选择或只检测部分服务。 开始扫描: 我们设置好以上两个模块以后,点击“开始扫描”就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。 结束扫描: 在扫描过程中,如果检测到了漏洞的话,我们可以在“漏洞信息”中察看。扫描结束以后会自动弹出检测报告。包括漏洞的风险级别和详细的信息,以便我们可以对对方主机进行详细的分析 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
