X-Scan是由安全焦点开发的一个功能强大的扫描工具。它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。

1.用X-Scan查看本机IP地址

利用X-Scan扫描器来查看本机的IP地址的方法很简单,需要先指定扫描的IP范围。由于是本机探测,只需要在“命令提示符”窗口中的命令提示符下输入“ipconfig”命令,即可查知本机的当前IP地址。

2.添加IP地址

在得到本机的IP地址后,则需要将IP地址添加到X-Scan扫描器中,具体操作步骤如下。

STEP01:打开X-Scan主窗口

STEP02:进入“检测范围”选项

STEP03:查看示例格式

STEP04:返回“扫描参数”对话框

提示

读取IP地址的文本文件中,每一行可包含独立的IP地址或域名,也可以包含以“-”和“,”分隔的IP地址范围。

STEP05:在IP地址输入完毕后,可以发现扫描结束后自动生成的“报告文件”项中的文件名也发生相应的变化。通常,这个文件名不必手工修改,只需记住这个文件将会保存在X-Scan目录的LOG目录下。设置完毕后单击“确定”按钮,即可关闭对话框。

3.开始扫描

在设置好扫描参数后,就可以开始扫描了。单击X-Scan工具栏上的“开始扫描”按钮,即可按设置条件进行扫 描,同时显示扫描进程和扫描所得到的信息(可通过单击右下方窗格中的“普通信息”、“漏洞信息”及“错误信息”选项卡,查看所得到的相关信息),如下左图 所示。在扫描完成后将自动生成扫描报告并显示出来,其中显示了活动主机IP地址、存在的系统漏洞和其他安全隐患,同时还提出了安全隐患的解决方案,如下右 图所示。

扫描报告

X-Scan扫描工具不仅可扫描目标计算机的开放端口及存在的安全隐患,而且具有目标计算机物理地址查询、检测本地计算机网络信息和Ping目标计算机等功能。

当所有选项都设置完毕后,如果想将来还使用相同的设置进行扫描,则可以对这次的设置进行保存。在“扫描参数”对话框中单击“另存”按钮,可将自己的设置保存到系统中。当再次使用时只需单击“载入”按钮,选择已保存的文件即可。

4.高级设置

X-Scan在默认状态下效果往往不会发挥到最佳状态,这时需要进行一些高级设置来让X-Scan变得强大。高级设置需要根据实际情况来做出相应的设定,否则,X-Scan也许会因为一些“高级设置”而变得脆弱不堪。

(1)设置扫描模块

展开“全局设置”选项之后,选取其中的“扫描模块”选项,则可选择扫描过程中需要扫描的模块,在选择扫描模块时还可在其右侧窗格中查看该模块的相关说明,如下左图所示。

(2)设置扫描线程

因为X-Scan是一款多线程扫描工具,所以在“全局设置”选项下的“并发扫描”子选项中,可以设置扫描时的线程数量(扫描线程数量要根据自己网络情况来设置,不可过大),如下右图所示。

(3)设置扫描报告存放路径

在“全局设置”选项中选取“扫描报告”子选项,即可设置扫描报告存放的路径,并选择报告文件保存的文件格式。若 需要保存自己设置的扫描IP地址范围,则可在勾选“保存主机列表”复选框之后,输入保存文件名称,这样,以后就可以调用这些IP地址范围了。若用户需要在 扫描结束时自动生成报告文件并显示报告,则可勾选“扫描完成后自动生成并显示报告”复选框,如下左图所示。

(4)设置其他扫描选项

在“全局设置”选项中选取“其他设置”子选项,则可设置扫描过程其他选项,如勾选“跳过没有检测到开放端口的主机”复选框,如下右图所示。

(5)设置扫描端口

展开“插件设置”选项并选取“端口相关设置”子选项,即可设置扫描端口范围及检测方式,如下左图所示。若要扫描某主机的所有端口,则可在“待检测端口”文本框中输入“1~65535”。

(6)设置SNMP扫描

在“插件设置”选项中选取“SNMP相关设置”子选项,用户可以选取在扫描时获取SNMP信息的内容,如下右图所示。

(7)设置NETBIOS扫描

选取“插件设置”选项下的“NETBIOS相关设置”子选项,用户可以选择需要获取的NETBIOS信息,如下图所示。

(8)设置漏洞检测脚本

选取“插件设置”选项下的“漏洞检测脚本设置”子选项,在显示窗口中取消勾选“全选”复选框,单击“选择脚本”按钮,即可选择扫描时需要加载的漏洞检测脚本,如下图所示。

选择漏洞检测脚本

(9)设置CGI插件扫描

在“插件设置”选项下选择“CGI相关设置”子选项,即可选择扫描时需要使用的CGI选项,如下图所示。

(10)设置字典文件

在“字典文件设置”选项中可选择需要的破解字典文件,双击即可打开文件列表,如下图所示。在设置好所有选项之后,单击“确定”按钮,即完成扫描参数的设置。

选择破解字典文件

2.1.4 扫描器X-Scan查本机隐患的更多相关文章

  1. ubuntu 查本机 ip地址的命令是什么, 详细信息的?

    使用ifconfig命令即可.你一敲进去都出来了

  2. 在RedisTemplate中使用scan代替keys指令

    keys * 这个命令千万别在生产环境乱用.特别是数据庞大的情况下.因为Keys会引发Redis锁,并且增加Redis的CPU占用.很多公司的运维都是禁止了这个命令的 当需要扫描key,匹配出自己需要 ...

  3. 几款常见web扫描器的简要记录

    一.前期侦查 为了减少和目标系统的交互(防止触发报警),建议将目标站点镜像一份到本地 httrack(镜像网站到本地)  ====> 根据引导填入相关信息即可,使用非常简单 二.扫描 扫描分两种 ...

  4. 大数据-HBase

    HBase HBase(Hadoop Database)基于Google的BigTable论文,依赖HDFS进行存储.适合存储大体量数据.HBase是高可靠性(数据安全).高性能(存取效率).面向列. ...

  5. HBase之过滤器

    filter ==> SQL 中的Where filter的执行流程: 过滤器在客户端创建,然后通过RPC发送到服务器上,由服务器执行   基础过滤器:   比较器: Comparator  D ...

  6. Golang学习 - fmt 包

    ------------------------------------------------------------ // Print 将参数列表 a 中的各个参数转换为字符串并写入到标准输出中. ...

  7. 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用 ...

  8. Java初学习-常见单词

    implements    实行/实现      用于实现接口(interface) extends           延伸/扩展         用于类的继承 container        容 ...

  9. Java 有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?

    import java.util.Scanner; /** *有一对兔子,从出生后第3个月起每个月都生一对兔子, *小兔子长到第三个月后每个月又生一对兔子,假如兔子 *都不死,问每个月的兔子总数为多少 ...

随机推荐

  1. rdlc 分页操作

    工具箱中拖一个列表过来,设置 列表-->行组-->组属性常规-->组表达式=Int((RowNumber(Nothing)-1)/10)分页符-->勾选在组的结尾

  2. POJ 1947 Rebuilding Roads (树dp + 背包思想)

    题目链接:http://poj.org/problem?id=1947 一共有n个节点,要求减去最少的边,行号剩下p个节点.问你去掉的最少边数. dp[u][j]表示u为子树根,且得到j个节点最少减去 ...

  3. URAL 2069 Hard Rock (最短路)

    题意:给定 n + m 个街道,问你从左上角走到右下角的所有路的权值最小的中的最大的. 析:我们只要考虑几种情况就好了,先走行再走列和先走列再走行差不多.要么是先横着,再竖着,要么是先横再竖再横,要么 ...

  4. magento目录结构精编版

    1 /app – 程序根目录 2 3 /app/etc – 全局配置文件目录 4 5 /app/code – 所有模块安装其模型和控制器的目录 6 7 /app/code/core – 核心代码或经过 ...

  5. 解决ArcGIS Android Could not find class 'com.esri.android.map.MapView'问题

    环境win7 64bit sp1,eclipse 4.2.1 ,android API 16,ADT 23.0.2,arcgis android sdk 10.2.4 从arcgis-android- ...

  6. c# ActiveX 控件的开发

    关于ActiveX控件的开发,网上很多例子,昨天也整整研究一天才捋顺了. 网上大部分例子都是js调用控件的方法,由于要实现在html页面"相应"控件的事件,整整折腾一天. 关键点在 ...

  7. 惊叹jQuery(解决jQuery对象到DOM的转换)

    jQuery是一个javascript框架,但绝对不是通常意义上的一些包装,个人感觉是一个改变js控制方式的框架.我们可以像美工通过写css分离页面代码一样,通过jQuery来分离页面与效果..下面转 ...

  8. 关于sources.list和apt-get [转载]

    个人觉得,Debian最大的方便在于用apt-get安装软件,apt-get的工作原理大概是这种:/etc/apt/sources.list文件中保存着一些server的设置,在这些server上有大 ...

  9. 构建移动Web应用程序的技术堆栈

    编写web应用程序时,有很多的技术决策.笔者最近回来编写现代Web应用程序,并希望总结一些曾经在开发周期过程中做了记录零散的想法.这篇文章是关于一套对笔者最近开发的项目有帮助的框架.笔者重温了一些最重 ...

  10. 单片机modebus RTU通信实现,採用C语言,可适用于单片机,VC,安卓等

    当前使用的是STM32+ucos_ii编写的,能够移植到安卓以及VC .NET等方便移植使用,採用modebus poll測试过. 仅仅须要改动响应的通信接口就可以,方便多串口使用 //modebus ...