X-Scan描述及简单教程

X-SCAN：

在对于被动的防御措施设置情况，对于主动漏洞查找目前根据测定，漏洞扫描软件X-SCAN能够对本机及指定IP主机进行网络扫描，能够完成包括端口服务，脚本漏洞，系统服务漏洞等多种扫描情况。能够准确的查找到相关的服务漏洞与漏洞说明及解决方案的实施。

漏洞扫描制定日期对服务器漏洞进行扫描，自带的更新程序定期对X-SCAN进行升级，已能够获取最新的漏洞信息。

X-SCAN：

1. 实时更新：在X-SCAN文件夹下的liveupdate.exe是负责程序的实时更新，点击后自动连接到官方网站对程序进行更新处理。

2. X-SCAN选项框各项介绍：

“检测范围”模块：

      “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。

      “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

    “全局设置”模块：

      “扫描模块”项 - 选择本次扫描需要加载的插件。

      “并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

      “网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。

      “扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。

      “其他设置”项：

        “跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。

        “无条件扫描” - 如标题所述

        “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。

        “使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。

        “显示详细信息” - 主要用于调试，平时不推荐使用该选项。

    “插件设置”模块：

      该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

3. X-SCAN设置细节说明：

（1）打开X-SCAN图形界面，在‘工具栏’下第一个按钮（注：此按钮为‘扫描参数’设置按钮），点击进入后有3个模块参数（包括‘检测范围’、‘全局设置’、‘插件设置’）。

（2）‘检测范围’：设置检测主机的IP地址，本机检测输入localhost。

（3）‘全局设置’：包含了‘扫描模块’项、‘并发扫描’项、‘网络设置’项、‘扫描报告’项、‘其他设置’项。

‘扫描模块’项：包含了对指定主机扫描的项目设置对应的扫描项目，包含‘服务’、‘NT-SERVER弱口令’（139端口对WIN NT/2000服务器弱口令进行检测。当从服务器获取用户列表失败时，会从加载字典文件中的用户列表。可以通过“扫描参数”窗口中的“字典文件设置”项加载其他字典。）、‘NETBIOS信息’（NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息）、‘snmp信息’（通过SNMP协议搜集目标主机操作系统版本、开放端口、连接状态、WINS用户列表等敏感信息）、‘远程操作系统’（通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本）等，在软件每个项目点击后可以查看项目具体相关说明。

在软件上面已经有相关说明所以根据公司服务器运行的实际情况设定相关参数的设置。