X-Scan,扫描电脑存在的漏(lòu)洞,可以查看哪些(xiē)地(dì)方(fāng)易受黑客攻击!
X-Scan是国内最著名的综合扫描器(qì)之(zhī)一,它完全免费,是不需(xū)要(yào)安装的(de)绿色软件、界面支持中文和(hé)英(yīng)文(wén)两种语言、包括图形界面和命令行方(fāng)式。主要(yào)由国内著(zhe)名的民间黑客组(zǔ)织“安全(quán)焦点(diǎn)”完成,从2000年(nián)的内部测试版X-Scan V0.2到目前的(de)最新版本X-Scan 3.3-cn都(dōu)凝聚了(le)国内众多黑客的心(xīn)血。最值(zhí)得(dé)一提的是,X-Scan把扫描报告和安全(quán)焦(jiāo)点网站相连接(jiē),对扫描到(dào)的(de)每个漏洞进(jìn)行“风(fēng)险等级”评估,并提供漏洞描(miáo)述、漏洞溢出程序(xù),方便网管测试、修补漏(lòu)洞。
采用多线程方式对(duì)指定IP地址段(duàn)(或单机)进行(háng)安(ān)全(quán)漏洞检测,支(zhī)持插件功能。扫(sǎo)描内(nèi)容包括:远程服务类型、操作系统类型及版本(běn),各种(zhǒng)弱口令漏洞、后门、应用服务漏(lòu)洞、网络设备漏洞、拒绝服务漏洞等二十几个大类(lèi)。对于多数已知漏(lòu)洞,我们给出(chū)了相应的(de)漏(lòu)洞描(miáo)述、解决方案及(jí)详细(xì)描(miáo)述链接,其它漏洞(dòng)资料正在进一步整理完善中,您也可(kě)以通过本站的(de)“安(ān)全文摘”和“安(ān)全漏洞”栏目查阅相关说明。
检测范围(wéi)
“指(zhǐ)定(dìng)IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范(fàn)围,如(rú)“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。
“从文件中获(huò)取主(zhǔ)机(jī)列表” - 选(xuǎn)中该复选框将从文件中(zhōng)读取待检测主机地址,文件格式(shì)应为纯(chún)文本(běn),每一行可包含独(dú)立IP或(huò)域(yù)名,也可(kě)包含以“-”和(hé)“,”分(fèn)隔的IP范围。
全局设(shè)置
“扫(sǎo)描模块”项 - 选择本次扫描需要加载的插件。
“并发(fā)扫描”项 - 设(shè)置并发(fā)扫描的主机和并(bìng)发线(xiàn)程数,也可以(yǐ)单独(dú)为每个主机的各个插件(jiàn)设(shè)置最大(dà)线程数。
“网(wǎng)络设置(zhì)”项 - 设置适合的网络适(shì)配器,若(ruò)找不到网(wǎng)络(luò)适配器,请重新安装WinPCap 3.1 beta4以上版本驱动(dòng)。
“扫描报告(gào)”项(xiàng) - 扫描结束(shù)后生成的报告文(wén)件(jiàn)名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
其他设置(zhì)
“跳过(guò)没有响应的主机” - 若目(mù)标主机不(bú)响应ICMP ECHO及TCP SYN报(bào)文,X-Scan将跳过(guò)对该主机的检测。
“无条(tiáo)件扫描” - 如标题所(suǒ)述
“跳过没有检测到开放端口的主(zhǔ)机” - 若在用户指定的TCP端(duān)口范(fàn)围内(nèi)没有发现开放(fàng)端口(kǒu),将跳过对该主机的后(hòu)续检(jiǎn)测(cè)。
“使用NMAP判断远程操作系(xì)统” - X-Scan使用SNMP、NETBioses和NMAP综合判(pàn)断远(yuǎn)程操作(zuò)系统类型,若NMAP频繁出错,可关闭该选项。
“显(xiǎn)示详细信息” - 主要用于调(diào)试,平时不推荐使用该选项。
“插件设置”模块:
该模块包(bāo)含针对各个(gè)插件的单独设置,如“端口扫描(miáo)”插件的端口(kǒu)范围设置、各弱口令(lìng)插件的用户名(míng)/密码字典设(shè)置等。