壹、X-Scan界面
X-scan界面如圖顯示,大體分為三個區域,界面上面為菜單欄,界面下方為狀態欄。若下載的為英文版,可在菜單欄的Language菜單將語言設置為中文
二、參數設置
點擊設置菜單,選擇掃描參數或直接點擊工具欄的藍色按鈕進入掃描參數設置
檢測範圍。設置待掃描的IP,可以按示例方式設置檢測範圍,或者從文件獲取主機列表。
全局設置。用來設置全局的掃描參數,具體如下:
掃描模塊:設置需要掃描的模塊,對於單臺設備的掃描,可以選擇全部模塊,如果掃描某個範圍裏面的設備,可以按需勾選需要掃描的模塊。
並發掃描:設置掃描的並發量,默認即可。如果機器性能好,帶寬足夠,可適當增大並發量
掃描報告:設置掃描報告的名稱和類型等
其它設置:設置對目標設備的檢測機制等,如果是單個設備,建議使用無條件掃描,因為測試發現xscan判斷主機是否存活不是很準確。
插件設置:設置各插件的相關選項
端口相關設置:設置與端口有關的項。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準確性,但容易被對方的防火墻阻塞,SYN卻相反。根據響應識別服務,x-scan能夠根據響應判斷運行的服務,即使端口已被更改。預設知名服務端口,可以自定義某些端口為知名服務端口。
SNMP相關設置:設置SNMP協議檢測項,建議全選。
NETBIOS相關設置:設置檢測的NETBIOS信息,主要是針對windows系統的NETBIOS的檢測,單個非windows設備測試時勾選也無所謂。
漏洞檢測腳本設置:默認即可
CGI相關設置:設置CGI(公用網關接口)的掃描策略,主要是針對web服務器的掃描。壹般默認。
字典文件設置:設置掃描弱口令時用到的字典,可編輯字典以自定義弱口令
三、開始掃描
保存好配置後,點擊工具欄的開始按鈕就可以進行掃描,x-scan界面具有詳細的掃描狀態,掃描時間視掃描的深度和廣度而定。
四、掃描結果
掃描結束後,x-scan會自動彈出掃描結果,結果會詳細列出漏洞情況和解決建議,高危漏洞會以紅色字體標出。如圖: