安全掃描利器-xscan3.3中文版
責編:admin |2015-01-05 11:01:35一. 系統要求:Windows NT/2000/XP/2003
理論上可運行于Windows NT系列操作系統,推薦運行于Windows 2000以上的Server版Windows系統。
二. 功能簡介:
采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對于多數已知漏洞,我們給出了相應的漏洞描述、解決方案及詳細描述鏈接,其它漏洞資料正在進一步整理完善中,您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0及后續版本提供了簡單的插件開發包,便于有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友,可通過本站“X-Scan”項目鏈接獲取詳細資料:“http://www.xfocus.net/projects/X-Scan/index.html”。
三. 所需文件:
xscan_gui.exe — X-Scan圖形界面主程序
checkhost.dat — 插件調度主程序
update.exe — 在線升級主程序
*.dll — 主程序所需動態鏈接庫
使用說明.txt — X-Scan使用說明
/dat/language.ini — 多語言配置文件,可通過設置“LANGUAGESELECTED”項進行語言切換
/dat/language.* — 多語言數據文件
/dat/config.ini — 當前配置文件,用于保存當前使用的所有設置
/dat/*.cfg — 用戶自定義配置文件
/dat/*.dic — 用戶名/密碼字典文件,用于檢測弱口令用戶
/plugins — 用于存放所有插件(后綴名為.xpn)
/scripts — 用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc — 用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache — 用于緩存所有NASL腳本信息,以便加快掃描速度(該目錄可刪除)
四. 準備工作:
X-Scan是完全免費軟件,無需注冊,無需安裝(解壓縮即可運行,自動檢查并安裝WinPCap驅動程序)。若已經安裝的WinPCap驅動程序版本不正確,請通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。
五. 圖形界面設置項說明:
“檢測范圍”模塊:
“指定IP范圍” – 可以輸入獨立IP地址或域名,也可輸入以“-”和“,”分隔的IP范圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” – 選中該復選框將從文件中讀取待檢測主機地址,文件格式應為純文本,每一行可包含獨立IP或域名,也可包含以“-”和“,”分隔的IP范圍。
“全局設置”模塊:
“掃描模塊”項 – 選擇本次掃描需要加載的插件。
“并發掃描”項 – 設置并發掃描的主機和并發線程數,也可以單獨為每個主機的各個插件設置最大線程數。
“網絡設置”項 – 設置適合的網絡適配器,若找不到網絡適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 – 掃描結束后生成的報告文件名,保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
“其他設置”項:
“跳過沒有響應的主機” – 若目標主機不響應ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
“無條件掃描” – 如標題所述
“跳過沒有檢測到開放端口的主機” – 若在用戶指定的TCP端口范圍內沒有發現開放端口,將跳過對該主機的后續檢測。
“使用NMAP判斷遠程操作系統” – X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型,若NMAP頻繁出錯,可關閉該選項。
“顯示詳細信息” – 主要用于調試,平時不推薦使用該選項。
“插件設置”模塊:
該模塊包含針對各個插件的單獨設置,如“端口掃描”插件的端口范圍設置、各弱口令插件的用戶名/密碼字典設置等。
文章來源:http://ljl2013.blog.51cto.com/186072/1598775