安全扫描利器-xscan3.3中文版

安全扫描利器-xscan3.3中文版

安全漏洞访客2021-10-12 9:39:0010854A+A-

  一. 系统要求:Windows NT/2000/XP/2003

  理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。

  二. 功能简介:

  采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

  3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。

  三. 所需文件:

  xscan_gui.exe               —   X-Scan图形界面主程序

  checkhost.dat               —   插件调度主程序

  update.exe                  —   在线升级主程序

  *.dll                       —   主程序所需动态链接库

  使用说明.txt                —   X-Scan使用说明

  /dat/language.ini           —   多语言配置文件,可通过设置“LANGUAGESELECTED”项进行语言切换

  /dat/language.*             —   多语言数据文件

  /dat/config.ini             —   当前配置文件,用于保存当前使用的所有设置

  /dat/*.cfg                  —   用户自定义配置文件

  /dat/*.dic                  —   用户名/密码字典文件,用于检测弱口令用户

  /plugins                    —   用于存放所有插件(后缀名为.xpn)

  /scripts                    —   用于存放所有NASL脚本(后缀名为.nasl)

  /scripts/desc               —   用于存放所有NASL脚本多语言描述(后缀名为.desc)

  /scripts/cache              —   用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)

  四. 准备工作:

  X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。

  五. 图形界面设置项说明:

  “检测范围”模块:

  “指定IP范围” – 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。

  “从文件中获取主机列表” – 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。

  “全局设置”模块:

  “扫描模块”项 – 选择本次扫描需要加载的插件。

  “并发扫描”项 – 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。

  “网络设置”项 – 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4以上版本驱动。

  “扫描报告”项 – 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。

  “其他设置”项:

  “跳过没有响应的主机” – 若目标主机不响应ICMP ECHO及TCP SYN报文,X-Scan将跳过对该主机的检测。

  “无条件扫描” – 如标题所述

  “跳过没有检测到开放端口的主机” – 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。

  “使用NMAP判断远程操作系统” – X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型,若NMAP频繁出错,可关闭该选项。

  “显示详细信息” – 主要用于调试,平时不推荐使用该选项。

  “插件设置”模块:

  该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

    文章来源:http://ljl2013.blog.51cto.com/186072/1598775

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 冢渊蒗幽2022-05-28 09:16:36
  • 所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/project
  • 鸽吻十鸦2022-05-28 10:27:04
  • 模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。    文章来源:http://ljl2013.blog.51cto.com/186072/1598775 
  • 蓝殇花桑2022-05-28 10:18:13
  •   一. 系统要求:Windows NT/2000/XP/2003  理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。  二. 功能简介:  采
  • 鸠骨二囍2022-05-28 11:27:07
  • >“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。  五. 图形界面设置项说明:  “检测范围”模块:  “指定IP范围” – 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.1

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理