X-Scan扫描器使用教程
<p><strong>X-Scan简介<br /></strong>X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan 3.3以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。</p><p><strong>X-Scan安装与使用</strong></p>
<p>1,运行‘xscan_gui.exe’;</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094306320.jpg?201581094319" /></p>
<p>2,运行xscan之后随即加载漏洞检测样本;</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094616371.jpg?201581094748" /></p>
<p>3,设置扫描参数;</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094658693.jpg?201581094713" /></p>
<p>4,扫描参数界面需要制定IP范围,这里可以是一个IP地址,可以是IP地址范围,可以是一个URL网址;</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094800273.jpg?201581094824" /></p>
<p>5,点开‘全局设置’前面的‘+’号;展开后会有4个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094834431.jpg?201581094845" /></p>
<p>6,点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094900005.jpg?201581094911" /></p>
<p>7,选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094933817.jpg?201581094943" /></p>
<p>8,选择‘扫描报告’,点击后会显示在右边的窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。</p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591094954679.jpg?201581095013" /><br /></p>
<p>9,选择‘其他设置’,有2种条件扫描:1,‘跳过没有响应的主机’,2,‘无条件扫描’。如果设置了‘跳过没有响应的主机’,对方禁止了PING或防火墙设置使对方没有响应的话,X-SCAN会自动跳过,自动检测下一台主机。如果用‘无条件扫描’的话,X-SCAN会对目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会更长(有时候会发现扫描的结果只有自己的主机,这是可以选‘无条件扫描’就能看到别的主机的信息了)。‘跳过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选,‘显示详细进度’项可以根据自己的实际情况选择(可选)。</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095039354.jpg?201581095051" /></p>
<p><br />10,在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些,SYN则相反。 </p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095112101.jpg?201581095421" /></p>
<p>11,‘SNMP相关设置’用来针对SNMP信息的一些检测设置,在监测主机数量不多的时候可以全选; </p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095131098.jpg?20158109520" /><br /></p>
<p align="left">12,“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置,包括的项目有很多种,根据实际需要进行选择。 </p>
<p align="center"> <img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095242977.jpg?20158109530" /></p>
<p>13,如需同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。 </p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095319949.jpg?201581095336" /></p>
<p align="left"><br />14, ‘CGI相关设置’,默认就可以。</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095437104.jpg?201581095449" /></p>
<p>15,‘字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大,探测时间越长,此处无需设置。</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095512738.jpg?201581095526" /><br /> <br /></p>
<p align="left">16,在‘全局设置’和‘插件设置’2个模块设置好以后,点‘确定’保存设置,然后点击‘开始扫描’就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。 </p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095552926.jpg?20158109565" /></p>
<p><br />17,扫描过程ing。。。。。</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095635006.jpg?201581095644" /></p>
<p>18,扫描结束以后会自动弹出检测报告,包括漏洞的风险级别和详细的信息,以便我们对对方主机进行详细的分析。</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095700376.jpg?201581095711" /></p>
<p>19,以下为本实验抓图参考:</p>
<p align="center"><img id="theimg" onclick="window.open(this.src)" alt="" baiduimageplusstatus="2" baiduimageplusrect="null" src="https://img.jbzj.com/file_images/article/201509/201591095731309.jpg?201581095751" /></p>
<p align="left">以上就是X-Scan扫描器的用法图解,希望能帮助大家更加熟练的掌握使用X-Scan扫描器。</p>
頁:
[1]