X-Scan是类似于窗口版本的扫描软件,X-Scan这款软件非常的适合初学者使用,因为在这里它的界面非常的简单,操作也是非常的容易,最关键的是非常的一目了然,让用户更好更快的分析。在这里这款软件还能扫描特定IP地址范围,对扫描到的每个漏洞进行评估。关键这款软件还为用户提供了图形界面和命令行两种操作方式,扫描的范围也是非常的广阔,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。用户完全不用担心,扫描结果也会保存在/log/目录中。
X-Scan操作:
1、我使用的扫描器速度和网络速度有关系嘛?
关系不大。扫描器发送和接收的信息都很小,就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到,影响扫描器速度的主要因素是服务器的应答速度,这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度,可以使用支持多线程的扫描器,但是因为使用者本地电脑档次问题,也不可能将线程设置到上百个,那样的话会造成本地系统瘫痪,一般使用30个线程左右比较合适
2、为什么我找不到扫描器报告的漏洞?
扫描器报告服务器上存在某个存在漏洞的文件,是发送一个GET请求并接收服务器返回值来判断文件是否存在,这个返回值在HTTP的协议中有详细的说明,一般情况下“200”是文件存在,而“404”是没有找到文件,所以造成上面现象的具体原因就暴露出来了
3、扫描器报告服务器没有提供HTTP服务?
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,网络上常见的端口还有8080和81
X-Scan优势:
扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明
X-Scan评价:
是一款小巧好用的扫描工具,界面简洁、操作灵活,拥有各种插件加持,它可以扫描特定IP地址范围,对扫描到的每个漏洞进行评估
是一款国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式
X-Scan使用说明:
1、下载好安装包,双击运行“xscan_gui.exe”程序,软件支持中英两种语言界面,用户可以点击“Language”进行语言种类的切换
2、在扫描之前对进行参数设置,点击“扫描参数”图标
3、弹出的窗口中指定扫描的ip范围
4、点击“全局设置”,对扫描模块的一些指定弱口令进行勾选
5、在并发扫描中规定扫描的最大并发线程数以及主机数量
6、设置扫描报告的导出格式,可以以HTML、TXT、 三种格式进行导出
7、在插件设置中进行端口的相关设置,选择指定的检测方式TCP或者SYN,还有一些预设的端口号
8、可以点击“载入”,加载指定的版本设置
125.76MB
13.63GB
22.3G
33.41MB
43.58MB
5727.3MB
6100MB
718.33MB
8