X-Scan是一种通用的扫描器,通过特殊方法扫描特定IP地址范围或独立计算机的网络漏洞,支持各种插件。主要功能有服务类型、远程操作系统类型和版本检测、弱用户/密码对以及所有Nessus脚本组合。使用时共有两个不同的程序,分别是扫描器的控制台版本和窗口版本,作为初学者可能更容易接受窗口版本的扫描软件,因为毕竟初学者使用最多的还是“应用程序”,无论运行那一个版本,他们的功能都是一样的。绝对的安全系统可以说是没有的,安全涉及到设置的问题,而设置要看电脑安全理念有多强,作为最重要的一点,编程是没办法达到完美的,也就没法避免漏洞,所以才需要打补丁、需要升级。linux作为开源的系统,全球多少精通编程的人花费多少精力在里面都避免不了有漏洞,这就可想而知咯~
2、在扫描之前对x-scan进行参数设置,点击“扫描参数”图标;
3、弹出的窗口中指定x-scan扫描的ip范围;
4、点击“全局设置”,对扫描模块的一些指定弱口令进行勾选;
5、在并发扫描中规定扫描的最大并发线程数以及主机数量;
6、设置扫描报告的导出格式,可以以HTML、TXT、XML三种格式进行导出;
7、在插件设置中进行端口的相关设置,选择指定的检测方式TCP或者SYN,还有一些预设的端口号;
8、可以点击“载入”,加载指定的版本设置。
关系不大。扫描器发送和接收的信息都很小,就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到,影响扫描器速度的主要因素是服务器的应答速度,这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度,可以使用支持多线程的扫描器,但是因为使用者本地电脑档次问题,也不可能将线程设置到上百个,那样的话会造成本地系统瘫痪,一般使用30个线程左右比较合适。
2、为什么我找不到扫描器报告的漏洞?
扫描器报告服务器上存在某个存在漏洞的文件,是发送一个GET请求并接收服务器返回值来判断文件是否存在,这个返回值在HTTP的协议中有详细的说明,一般情况下“200”是文件存在,而“404”是没有找到文件,所以造成上面现象的具体原因就暴露出来了。
3、扫描器报告服务器没有提供HTTP服务?
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,网络上常见的端口还有8080和81。
使用说明
1、下载好安装包,双击运行“xscan_gui.exe”程序,软件支持中英两种语言界面,用户可以点击“Language”进行语言种类的切换;2、在扫描之前对x-scan进行参数设置,点击“扫描参数”图标;
3、弹出的窗口中指定x-scan扫描的ip范围;
4、点击“全局设置”,对扫描模块的一些指定弱口令进行勾选;
5、在并发扫描中规定扫描的最大并发线程数以及主机数量;
6、设置扫描报告的导出格式,可以以HTML、TXT、XML三种格式进行导出;
7、在插件设置中进行端口的相关设置,选择指定的检测方式TCP或者SYN,还有一些预设的端口号;
8、可以点击“载入”,加载指定的版本设置。
常见问题
1、我使用的扫描器速度和网络速度有关系嘛?关系不大。扫描器发送和接收的信息都很小,就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到,影响扫描器速度的主要因素是服务器的应答速度,这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度,可以使用支持多线程的扫描器,但是因为使用者本地电脑档次问题,也不可能将线程设置到上百个,那样的话会造成本地系统瘫痪,一般使用30个线程左右比较合适。
2、为什么我找不到扫描器报告的漏洞?
扫描器报告服务器上存在某个存在漏洞的文件,是发送一个GET请求并接收服务器返回值来判断文件是否存在,这个返回值在HTTP的协议中有详细的说明,一般情况下“200”是文件存在,而“404”是没有找到文件,所以造成上面现象的具体原因就暴露出来了。
3、扫描器报告服务器没有提供HTTP服务?
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,网络上常见的端口还有8080和81。
∨ 展开