xscan是什么
X-scan的使用方法
xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調度主程序
update.exe -- 在線升級主程序
*.dll -- 主程序所需動態鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件,可通過設置“LANGUAGESELECTED”項進行語言切換
/dat/language.* -- 多語言數據文件
/dat/config.ini -- 當前配置文件,用于保存當前使用的所有設置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件,用于檢測弱口令用戶
/plugins -- 用于存放所有插件(后綴名為.xpn)
/scripts -- 用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc -- 用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache -- 用于緩存所有NASL腳本信息,以便加快掃描速度(該目錄可刪除) “指定IP范圍” - 可以輸入獨立IP地址或域名,也可輸入以“-”和“,”分隔的IP范圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” - 選中該復選框將從文件中讀取待檢測主機地址,文件格式應為純文本,每一行可包含獨立IP或域名,也可包含以“-”和“,”分隔的IP范圍。 “掃描模塊”項 - 選擇本次掃描需要加載的插件。
“并發掃描”項 - 設置并發掃描的主機和并發線程數,也可以單獨為每個主機的各個插件設置最大線程數。
“網絡設置”項 - 設置適合的網絡適配器,若找不到網絡適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 - 掃描結束后生成的報告文件名,保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。 “跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內沒有發現開放端口,將跳過對該主機的后續檢測。
“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型,若NMAP頻繁出錯,可關閉該選項。
“顯示詳細信息” - 主要用于調試,平時不推薦使用該選項。
“插件設置”模塊:
該模塊包含針對各個插件的單獨設置,如“端口掃描”插件的端口范圍設置、各弱口令插件的用戶名/密碼字典設置等。
電腦如何安裝X-scan
X-Scan是一款功能比較全面的掃描器程 序,掃描器是黑客兵器庫中不可或缺的一部分, 有了它的幫助,“黑客”們就會如虎添翼。掃描 器不同于一些常見的攻擊工具,它只能用來發現問題,而不能直接攻擊目標機器,通過執行如下 操作,可以完成遠程電腦的操作系統探測:
首先,至國內的著名安全網站“安全焦 點 ” “http : //www. xfocus. net/tools/200507/ 1057.html” 下載 X-Scan 中文版。
在完成下載并解壓后,運行其中的“Xscan— gui.exe"打開如圖所示的界面。
依次單擊“設置”—“掃描參數”菜單,在 彈出的如圖所示對話框中,在“檢測范圍”設置 面板的“指定IP范圍”欄中輸人要掃描的目標 電腦的IP地址。
在“全局設置”—“掃描摟塊”設置界面中 勾選“遠程操作系統”項,通過右側的說明,可以看出遠程電腦的操作系統識別是通過“SNMP、 NETBIOS協議主動識別遠程操作系統類型及版 本”插件來完成的,如圖所示。
在單擊“確定”按鈕返回到“Xscan_gui. exe”主窗口后,單擊“開始掃描”按鈕后,耐 心等待片刻就可以看到如圖所示的掃描結果了。
在左側的掃描目標右側可以看到“Windows 2003”的標識,這告訴我們這是一臺正在使用 Windows 2003的電腦,進而可以分析出這臺電 腦可能是臺服務器,理由很簡單:個人電腦一般 只會安裝windows xp或Vista。
X-scan的問題解答
Q:如果沒有安裝WinPCap驅動程序是否能正常使用X-Scan進行掃描?
A:如果系統未安裝WinPCap驅動,X-Scan啟動后會自動安裝WinPCap 3.1;如果系統已經安裝了WinPCap更高版本,X-Scan則使用已有版本。
Q:掃描一個子網,進程里同時出現10個checkhost.exe的進程是什么原因?
A:檢測每個主機都會單獨起一個Checkhost.exe進程,檢測完畢會自動退出。并發主機數量可以通過圖形界面的設置窗口設定,命令行程序通過“-t”參數設定。
Q:掃描過程中機器突然藍屏重啟是什么原因?
A:掃描過程中系統藍屏是有可能的,AtGuard、天網等防火墻的驅動程序在處理特殊包的時候有可能出錯導致系統崩潰,另外很多防火墻驅動與WinPCap驅動本身也存在沖突,建議先禁止或卸載防火墻程序再試試。
Q:操作系統識別不正確是什么原因?
A:操作系統識別方面確實不能保證100%的準確率,目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別,如果目標機器沒有開放NETBIOS和SNMP協議,TCP/IP堆棧指紋也不在數據庫中,就需要使用者根據其他信息綜合分析了。
Q:為什么在一次掃描中我選擇了“SYN”方式進行端口掃描,但X-Scan實際采用的是“TCP”方式,而且也沒有被動識別出目標操作系統?
A:端口掃描中的“SYN”方式在NT4或XP+SP2系統下無法使用,在windows 2000等系統下使用時必須擁有管理員權限,否則將自動改用“TCP”方式進行端口掃描。
Q:新版本是否兼容2.3版本的插件?
A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相應修改。3.0以上版本提供了簡單的開發庫,插件開發方面要比2.3版本輕松許多。
Q:我看到Scripts目錄下有很多nessus的腳本,是否可以自己從nessus的網站上下載最新的plugin,然后解壓到scripts目錄中,實現掃描最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前對應于nessus2.2.4,但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本,都可以復制到Scripts目錄下加載。
Q:X-Scan中各項弱口令插件檢測范圍都很有限,能否自己加入其他需要檢測的帳號或口令?
A:在“X-Scan”中內置的密碼字典僅為簡單示范,使用者如果希望軟件有更強的密碼猜解能力,可以自己編輯密碼字典文件。
Q:為什么nasl腳本掃描結果中存在大量英文,將來有沒有可能會對這些英文信息進行漢化?
A:目前已有將近2000個NASL腳本,里面的描述信息大都是英文,需要翻譯的內容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯,通過審核后會直接加入在線升級庫供大家下載。
Q:用xscan.exe在命令行方式下進行掃描時,如何暫停或終止掃描?
A:命令行方式檢測過程中,按“[空格]”鍵可查看各線程狀態及掃描進度,按“[回車]”可暫停或繼續掃描,按“q”鍵可保存當前數據后提前退出程序,按“<ctrl+c>”強行關閉程序。
Q:X-Scan如何安裝,是否需要注冊?
A:X-Scan是完全免費軟件,無需注冊,無需安裝(解壓縮即可運行,自動安裝WinPCap驅動)。
本文發布于:2023-02-28 19:37:00,感謝您對本站的認可!
本文鏈接:http://m.newhan.cn/zhishi/a/167762427866328.html
版權聲明:本站內容均來自互聯網,僅供演示用,請勿用于商業和其他非法用途。如果侵犯了您的權益請與我們聯系,我們將在24小時內刪除。
本文word下載地址:xscan(xscan是一種漏洞掃描工具).doc
本文 PDF 下載地址:xscan(xscan是一種漏洞掃描工具).pdf
| 留言與評論(共有 0 條評論) |
