X-scan是一款功能強大的網(wǎng)絡(luò)安全漏洞掃描工具，軟件可以對CGI漏洞，IIS漏洞，RPC漏洞等進行掃描，有效檢測電腦中可能會存在的安全漏洞，并對掃描到的每個漏洞進行“風(fēng)險等級”評估，適合從事網(wǎng)絡(luò)安全方面用戶使用，有需要的朋友趕緊下載使用吧！


 

X-scan網(wǎng)絡(luò)安全漏洞掃描工具使用說明

一、界面

X-scan界面如下圖顯示，大體分為三個區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語言設(shè)置為中文

二、參數(shù)設(shè)置

點擊"設(shè)置"菜單，選擇"掃描參數(shù)"或者直接點擊工具欄的藍色按鈕進入掃描參數(shù)設(shè)置。

1、檢測范圍：設(shè)置待掃描的IP，可以按示例方式設(shè)置檢測范圍，或者從文件獲取主機列表。

2、全局設(shè)置：用來設(shè)置全局的掃描參數(shù)，具體如下：

掃描模塊：設(shè)置需要掃描的模塊，對于單臺設(shè)備的掃描，可以選擇全部模塊，如果掃描某個范圍里面的設(shè)備，可以按需勾選需要掃描的模塊。

并發(fā)掃描：設(shè)置掃描的并發(fā)量，默認(rèn)即可。如果機器性能好，帶寬足夠，可以適當(dāng)增大并發(fā)量

掃描報告：設(shè)置掃描報告的名稱和類型等

其它設(shè)置：設(shè)置對目標(biāo)設(shè)備的檢測機制等，如果是單個設(shè)備，建議使用無條件掃描，因為測試發(fā)現(xiàn)x scan判斷主機是否存活不是很準(zhǔn)確。

3、插件設(shè)置：設(shè)置各插件的相關(guān)選項

端口相關(guān)設(shè)置：設(shè)置與端口有關(guān)的項。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準(zhǔn)確性，但容易被對方的防火墻阻塞，SYN卻相反。根據(jù)響應(yīng)識別服務(wù)，x-scan能夠根據(jù)響應(yīng)判斷運行的服務(wù)，即使端口已被更改。預(yù)設(shè)知名服務(wù)端口，可以自定義某些端口為知名服務(wù)端口。

SNMP相關(guān)設(shè)置：設(shè)置SNMP協(xié)議檢測項，建議全選。

NETBIOS相關(guān)設(shè)置：設(shè)置檢測的NETBIOS信息，主要是針對windows系統(tǒng)的NETBIOS的檢測，單個非windows設(shè)備測試時勾選也無所謂。

漏洞檢測腳本設(shè)置：默認(rèn)即可

CGI相關(guān)設(shè)置：設(shè)置CGI（公用網(wǎng)關(guān)接口）的掃描策略，主要是針對web服務(wù)器的掃描，一般默認(rèn)。

字典文件設(shè)置：設(shè)置掃描弱口令時用到的字典，可以編輯字典以自定義弱口令

三、開始掃描

保存好配置后，點擊工具欄的開始按鈕即可進行掃描，x-scan界面具有詳細的掃描狀態(tài)，掃描時間視掃描的深度和廣度而定。

四、掃描結(jié)果

掃描結(jié)束后，x-scan會自動彈出掃描結(jié)果，結(jié)果會詳細列出漏洞情況和解決建議，高危漏洞會以紅色字體標(biāo)出。如圖：

 

X-scan網(wǎng)絡(luò)安全漏洞掃描工具功能介紹

掃描程序通過多線程檢測指定的IP地址段(或單個主機)的安全漏洞，支持插件功能。
中文版掃描內(nèi)容包括:遠程服務(wù)類型、操作系統(tǒng)類型和版本、各種弱密碼、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20大類。
對于大部分已知的漏洞，X-Scan掃描器下載官方版本提供了相應(yīng)的漏洞描述、解決方案和詳細的鏈接，其他漏洞數(shù)據(jù)也在進一步整理和完善中。您也可以通過本網(wǎng)站的安全摘要和安全漏洞欄找到相關(guān)說明。