X-Scan怎么用? 用x-scan扫描出来的漏洞怎么攻击
\u8c01\u53ef\u4ee5\u6559\u6211\u7528x-scanX-scan v2.3\u662f\u56fd\u5185\u76f8\u5f53\u51fa\u540d\u7684\u626b\u63cf\u5de5\u5177\uff0c\u662f\u5b89\u5168\u7126\u70b9\u53c8\u4e00\u529b\u4f5c\u3002\u5b8c\u5168\u514d\u8d39\uff0c\u65e0\u9700\u6ce8\u518c\uff0c\u65e0\u9700\u5b89\u88c5\uff08\u89e3\u538b\u7f29\u5373\u53ef\u8fd0\u884c\uff09\uff0c\u65e0\u9700\u989d\u5916\u9a71\u52a8\u7a0b\u5e8f\u652f\u6301\u3002\u53ef\u4ee5\u8fd0\u884c\u5728Windows 9x/NT4/2000\u4e0a\uff0c\u4f46\u5728Windows 98/NT 4.0\u7cfb\u7edf\u4e0b\u65e0\u6cd5\u901a\u8fc7TCP/IP\u5806\u6808\u6307\u7eb9\u8bc6\u522b\u8fdc\u7a0b\u64cd\u4f5c\u7cfb\u7edf\u7c7b\u578b\uff0c\u5728Windows 98\u7cfb\u7edf\u4e0b\u5bf9Netbios\u4fe1\u606f\u7684\u68c0\u6d4b\u529f\u80fd\u53d7\u9650\u3002 X-scan v2.3\u91c7\u7528\u591a\u7ebf\u7a0b\u65b9\u5f0f\u5bf9\u6307\u5b9aIP\u5730\u5740\u6bb5(\u6216\u5355\u673a)\u8fdb\u884c\u5b89\u5168\u6f0f\u6d1e\u68c0\u6d4b\uff0c\u652f\u6301\u63d2\u4ef6\u529f\u80fd\uff0c\u63d0\u4f9b\u4e86\u56fe\u5f62\u754c\u9762\u548c\u547d\u4ee4\u884c\u4e24\u79cd\u64cd\u4f5c\u65b9\u5f0f\uff0c\u626b\u63cf\u5185\u5bb9\u5305\u62ec\uff1a\u8fdc\u7a0b\u64cd\u4f5c\u7cfb\u7edf\u7c7b\u578b\u53ca\u7248\u672c\uff0c\u6807\u51c6\u7aef\u53e3\u72b6\u6001\u53ca\u7aef\u53e3BANNER\u4fe1\u606f\uff0cSNMP\u4fe1\u606f\uff0cCGI\u6f0f\u6d1e\uff0cIIS\u6f0f\u6d1e\uff0cRPC\u6f0f\u6d1e\uff0cSSL\u6f0f\u6d1e\uff0cSQL-SERVER\u3001FTP-SERVER\u3001SMTP-SERVER\u3001POP3-SERVER\u3001NT-SERVER\u5f31\u53e3\u4ee4\u7528\u6237\uff0cNT\u670d\u52a1\u5668NETBIOS\u4fe1\u606f\u3001\u6ce8\u518c\u8868\u4fe1\u606f\u7b49\u3002\u626b\u63cf\u7ed3\u679c\u4fdd\u5b58\u5728/log/\u76ee\u5f55\u4e2d\uff0cindex_*.htm\u4e3a\u626b\u63cf\u7ed3\u679c\u7d22\u5f15\u6587\u4ef6\u3002 \u89e3\u538b\u5b8c\u540eX-scan\u7684\u76ee\u5f55\u4e2d\u6709\u4ee5\u4e0b\u51e0\u4e2a\u76ee\u5f55\u53ca\u6587\u4ef6\uff1a xscan_gui.exe-- X-Scan for Windows 9x/NT4/2000 \u56fe\u5f62\u754c\u9762\u4e3b\u7a0b\u5e8f xscan.exe -- X-Scan for Windows 9x/NT4/2000 \u547d\u4ee4\u884c\u4e3b\u7a0b\u5e8f \u4f7f\u7528\u8bf4\u660e.txt -- X-Scan\u4f7f\u7528\u8bf4\u660e oncrpc.dll -- RPC\u63d2\u4ef6\u6240\u9700\u52a8\u6001\u94fe\u63a5\u5e93 libeay32.dll -- SSL\u63d2\u4ef6\u6240\u9700\u52a8\u6001\u94fe\u63a5\u5e93 /dat/language.ini -- \u591a\u8bed\u8a00\u6570\u636e\u6587\u4ef6\uff0c\u53ef\u901a\u8fc7\u8bbe\u7f6e"LANGUAGE\SELECTED"\u9879\u8fdb\u884c\u8bed\u8a00\u5207\u6362 /dat/config.ini -- \u7528\u6237\u914d\u7f6e\u6587\u4ef6\uff0c\u7528\u4e8e\u4fdd\u5b58\u5f85\u68c0\u6d4b\u7aef\u53e3\u5217\u8868\u3001CGI\u6f0f\u6d1e\u68c0\u6d4b\u7684\u76f8\u5173\u8bbe\u7f6e\u53ca\u6240\u6709\u5b57\u5178\u6587\u4ef6\u540d\u79f0(\u542b\u76f8\u5bf9\u8def\u5f84) /dat/config.bak -- \u5907\u4efd\u914d\u7f6e\u6587\u4ef6\uff0c\u7528\u4e8e\u6062\u590d\u539f\u59cb\u8bbe\u7f6e /dat/cgi.lst -- CGI\u6f0f\u6d1e\u5217\u8868 /dat/rpc.ini -- \u7528\u4e8e\u4fdd\u5b58RPC\u7a0b\u5e8f\u540d\u79f0\u53ca\u6f0f\u6d1e\u5217\u8868 /dat/port.ini -- \u7528\u4e8e\u4fdd\u5b58\u5df2\u77e5\u7aef\u53e3\u7684\u5bf9\u5e94\u670d\u52a1\u540d\u79f0 /dat/*_user.dic -- \u7528\u6237\u540d\u5b57\u5178\u6587\u4ef6\uff0c\u7528\u4e8e\u68c0\u6d4b\u5f31\u53e3\u4ee4\u7528\u6237 /dat/*_pass.dic -- \u5bc6\u7801\u5b57\u5178\uff0c\u7528\u4e8e\u68c0\u6d4b\u5f31\u53e3\u4ee4\u7528\u6237 /dat/os.finger -- \u8bc6\u522b\u8fdc\u7a0b\u4e3b\u673a\u64cd\u4f5c\u7cfb\u7edf\u6240\u9700\u7684\u64cd\u4f5c\u7cfb\u7edf\u7279\u5f81\u7801\u914d\u7f6e\u6587\u4ef6 /dat/wry.dll -- "IP-\u5730\u7406\u4f4d\u7f6e"\u5730\u5740\u67e5\u8be2\u6570\u636e\u5e93\u6587\u4ef6 /plugin -- \u7528\u4e8e\u5b58\u653e\u6240\u6709\u63d2\u4ef6(\u540e\u7f00\u540d\u4e3a.xpn)\uff0c\u63d2\u4ef6\u4e5f\u53ef\u653e\u5728xscan.exe\u6240\u5728\u76ee\u5f55\u7684\u5176\u4ed6\u5b50\u76ee\u5f55\u4e2d\uff0c\u7a0b\u5e8f\u4f1a\u81ea\u52a8\u641c\u7d22\u3002\u6211\u4eec\u4e3b\u8981\u4ecb\u7ecdX-scan\u7684\u56fe\u5f62\u754c\u9762\uff0c\u6587\u540e\u4f1a\u9644\u547d\u4ee4\u884c\u6a21\u5f0f\u7684\u8bed\u6cd5\u4ecb\u7ecd\u3002 \u8fd0\u884cxscan_gui.exe\uff0c\u4e0b\u56fe\u5c31\u662fX-scan v2.3\u7684\u754c\u9762\uff1a \u4e0b\u9762\u4ecb\u7ecd\u4e00\u4e0b\u5de5\u5177\u680f\uff08\u6240\u6709\u5de5\u5177\u680f\u4e0a\u7684\u529f\u80fd\u5747\u53ef\u4ee5\u5728\u83dc\u5355\u4e2d\u627e\u5230\uff09 \u4ece\u5de6\u81f3\u53f3\u5206\u522b\u662f\uff1a\u3001\u626b\u63cf\u53c2\u6570\u3001\u5f00\u59cb\u626b\u63cf\u3001\u6682\u505c\u626b\u63cf\u3001\u4e2d\u6b62\u626b\u63cf\u3001\u68c0\u6d4b\u62a5\u544a\u3001\u4f7f\u7528\u8bf4\u660e\u3001\u9000\u51fa \u4e0b\u9762\u6211\u4eec\u8bb2\u89e3\u5177\u4f53\u7684\u626b\u63cf\u6b65\u9aa4\uff1a \u5148\u70b9\u51fb\u626b\u63cf\u53c2\u6570\uff0c\u5728\u4e0b\u9762\u7ea2\u6846\u5185\u8f93\u5165\u4f60\u8981\u626b\u63cf\u4e3b\u673a\u7684ip\u5730\u5740\uff08\u6216\u662f\u4e00\u4e2a\u8303\u56f4\uff09 \u5176\u4e2d\u8df3\u8fc7PING\u4e0d\u901a\u7684\u7684\u4e3b\u673a\uff0c\u8df3\u8fc7\u6ca1\u6709\u5f00\u653e\u7aef\u53e3\u7684\u4e3b\u673a\uff0c\u8fd9\u6837\u53ef\u4ee5\u5927\u5e45\u5ea6\u63d0\u9ad8\u4e86\u626b\u63cf\u7684\u6548\u7387\uff0c\u8fd8\u6709\u5f3a\u5236\u626b\u63cf\u3002\u5176\u5b83\u7684\u5982\u201c\u7aef\u53e3\u76f8\u5173\u8bbe\u7f6e\u201d\u7b49\u53ef\u4ee5\u8fdb\u884c\u6bd4\u5982\u8fdb\u626b\u63cf\u67d0\u4e00\u7279\u5b9a\u7aef\u53e3\u7b49\u7279\u6b8a\u64cd\u4f5c\uff08\u5176\u5b9eX-scan\u9ed8\u8ba4\u4e5f\u53ea\u662f\u626b\u63cf\u4e00\u4e9b\u5e38\u7528\u7aef\u53e3\uff09\u3002 \u53c2\u6570\u8bbe\u5b9a\u597d\u4e4b\u540e\u518d\u70b9\u51fb\u626b\u63cf\u6a21\u5757\uff0c\u53ef\u4ee5\u9009\u62e9\u626b\u63cf\u7684\u9879\u76ee \u5168\u90e8\u9009\u62e9\u5b8c\u540e\u53ef\u4ee5\u70b9\u51fb\u5f00\u59cb\u626b\u63cf\u8fdb\u884c\u626b\u63cf\u3002\u5728\u53f3\u8fb9\u5c31\u4f1a\u51fa\u73b0\u626b\u63cf\u7684\u8fdb\u5ea6(\u5982\u7b2c\u4e00\u5f20\u56fe\u4e2d\u6807\u7740(2)\u7a97\u53e3\uff09 \u3002 \u5168\u90e8\u626b\u63cf\u5b8c\u6210\u540e\u5728\u5de6\u8fb9\u51fa\u73b0\u6f0f\u6d1e\u7684\u5217\u8868(\u5982\u7b2c\u4e00\u5f20\u56fe\u4e2d\u6807\u7740(1)\u7a97\u53e3\uff09\uff0c\u70b9\u51fb\u68c0\u6d4b\u62a5\u544a\u5c31\u4f1a\u51fa\u73b0\u5982\u4e0b\u56fe\u62a5\u544a
\u8fd9\u6837\u7ed9\u4f60\u8bf4\u5427\uff0c\u4f60\u6bd4\u5982\u662f\u4e2a\u5927\u8c61\u5427\uff0c80\u7aef\u53e3\u5c31\u662f\u4e2a\u8682\u8681\u6d1e\uff0c\u4f60\u5982\u679c\u6b63\u5e38\u7684\u94bb\u8fdb\u53bb\uff0c\u90a3\u7eaf\u5c5e\u80e1\u626f\u3002\u4f46\u662f\u5982\u679c\u4f60\u662f\u8d85\u4eba\u7684\u8bdd\uff0c\u5c31\u80fd\u8fdb\u4e86\u300280\u7aef\u53e3\u5165\u4fb5\u76f8\u5f53\u96be\uff0c\u51e0\u4e4e\u6240\u6709\u673a\u5668\u90fd\u5f0080\u7aef\u53e3\u3002
X-Scan-v3.3 使用说明 (2008-04-04 13:58:22)标签:行风侠影 冰河工作室 it qq419094393 x-scan 分类:IT风云
作者:行风侠影
一. 系统要求:Windows NT/2000/XP/2003
理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。
二. 功能简介:
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
三. 所需文件:
xscan_gui.exe -- X-Scan图形界面主程序
checkhost.dat -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置
/dat/*.cfg -- 用户自定义配置文件
/dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)
/scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)
四. 准备工作:
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。
五. 图形界面设置项说明:
“检测范围”模块:
“指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
“全局设置”模块:
“扫描模块”项 - 选择本次扫描需要加载的插件。
“并发扫描”项 - 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
“其他设置”项:
“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文,X-Scan将跳过对该主机的检测。
“无条件扫描” - 如标题所述
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型,若NMAP频繁出错,可关闭该选项。
“显示详细信息” - 主要用于调试,平时不推荐使用该选项。
“插件设置”模块:
该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。
六. 常见问题解答:
Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描?
A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 3.1;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。
Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?
A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。
Q:扫描过程中机器突然蓝屏重启是什么原因?
A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。
Q:操作系统识别不正确是什么原因?
A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。
Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?
A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。
Q:新版本是否兼容2.3版本的插件?
A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0以上版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。
Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.2.4,但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本,都可以复制到Scripts目录下加载。
Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?
A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。
Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化?
A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。
Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描?
A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“<ctrl+c>”强行关闭程序。
Q:X-Scan如何安装,是否需要注册?
A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。
七. 版本发布:
X-Scan v3.3 -- 发布日期:07/18/2005,优化主程序及NASL库;修正已知BUG;更新攻击测试脚本及中文描述。
感谢wlj、killer、coolc协助测试,感谢通过各种方式提供反馈信息及建议的朋友。
X-Scan v3.2 -- 发布日期:04/08/2005,升级NASL库,优化主程序及NASL库;增加HTTP/TELNET/SSH/VNC/CVS/IMAP等弱口令检测插件;修正已知BUG。
感谢wlj提供大量改进建议及相关资料,感谢安全焦点全体成员和coolc、killer等朋友协助测试。
X-Scan v3.1 -- 发布日期:03/25/2004,修改“存活主机”插件,加入2.3版本中SNMP、NETBIOS插件,优化主程序及NASL库。
X-Scan v3.02 -- 发布日期:03/08/2004,“WinPCap 3.1 beta”中存在BUG,可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”,建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。
X-Scan v3.0 -- 发布日期:03/01/2004,修正beta版本中已知BUG,对主程序及所有插件进行优化,升级NASL库,支持2.0.10a版本以前的所有NASL脚本;提供简单的开发包方便其他朋友共同开发插件;其他插件正在开发中。
感谢悟休、quack帮忙精选nasl脚本列表,感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。
X-Scan v3.0(beta) -- 发布日期:12/30/2003,对主程序结构进行调整,加入移植的NASL插件,支持2.0.9版本以前的所有NASL脚本;对插件接口做少量修改,方便由其他朋友共同开发插件;对远程操作系统识别功能进行了加强,并去掉了一些可由脚本完成的插件。
感谢isno和Enfis提供优秀插件,感谢悟休、quack帮忙精选nasl脚本列表,也感谢其他提供优秀思路和协助测试的朋友。
X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。
感谢ilsy提供优秀插件。
X-Scan v2.2 -- 发布日期:09/12/2002,修正PORT插件中线程同步BUG;修正RPC插件字符显示BUG;扩充RPC漏洞数据库;调整扫描结果索引文件风格。
感谢xundi、quack、stardust搜集并整理漏洞数据库。
X-Scan v2.1 -- 发布日期:09/08/2002,将SNMP插件扫描项目改为可选;将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库;修正2.0以前版本中已知BUG。
X-Scan v2.0 -- 发布日期:08/07/2002,新增路由信息检测、SNMP信息检测插件;升级NETBIOS插件,新增远程注册表信息检测;升级IIS插件,新增对IIS.ASP漏洞的检测;对插件接口做细微修改;更新图形界面,新增“在线升级”功能;扩充CGI漏洞数据库;修正1.3以前版本中已知BUG。
感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件,感谢san、xundi、e4gle协助测试,也感谢所有来信反馈和提出建议的热心朋友。
X-Scan v1.3 -- 发布日期:12/11/2001,修正PORT插件中关于远程操作系统识别的BUG。
X-Scan v1.2 -- 发布日期:12/02/2001,升级HTTP、IIS插件,新增对HTTP重定向错误页面识别功能;升级PORT插件,在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。
X-Scan v1.1 -- 发布日期:11/25/2001,将所有检测功能移入插件,使主程序完全成为“容器”;提供多语言支持;更新图形接口程序;修改多线程模式,所有插件共享最大线程数量,提高并发检测速度;新增SMTP、POP3弱口令用户检测;新增IIS UTF-Code漏洞检测;扩充CGI漏洞列表。
感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料,感谢echo、力立等朋友协助测试,再次向付出了重体力劳动的xundi和quack致谢,涕零.....
X-Scan v1.0(beta) -- 发布日期:07/12/2001,新增对远程操作系统类型及版本识别功能;新增对远程主机地理位置查询功能;在“-iis”选项中,新增对IIS “.ida/.idq”漏洞的扫描,同时更新漏洞描述;在“-port”参数中,允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”);在“-ntpass”参数中,允许用户在编辑密码字典时通过“%”通配所有用户名;更新CGI漏洞列表,并对CGI漏洞进行分类,以便根据远程主机系统类型扫描特定CGI漏洞,加快扫描速度。
感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块;感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库;感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和......
X-Scanner v0.61 -- 发布日期:05/17/2001,在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。
X-Scanner v0.6 -- 发布日期:05/15/2001,新增“-iis”参数,专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞;更新漏洞描述;调整CGI扫描的超时时间,尽量避免因超时导致的“扫描未完成”情况出现;为避免“RedV”插件被恶意利用,将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。
X-Scanner v0.5 -- 发布日期:04/30/2001,修改了命令行参数,使参数含义更加直观;扩充CGI漏洞数据库;对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典;增加插件功能,并公布插件接口。
感谢“santa”和“老鬼(colossus)”提供插件。
X-Scanner v0.42b -- 发布日期:03/07/2001,修正了“-b”选项在特定情况导致系统overflow的BUG。
X-Scanner v0.42 -- 发布日期:03/02/2001,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描“sa”空口令。
X-Scanner v0.41 -- 发布日期:02/19/2001,修正了以前版本中对FTP弱口令检测的BUG;重新优化代码,将xscan.exe与xscan98合二为一。
X-Scanner v0.4 -- 发布日期:02/15/2001,加入对SQL-SERVER默认“sa”帐户的扫描;在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。
X-Scanner v0.31 -- 发布日期:01/17/2001,对端口扫描方式和输出文件的格式做了细微调整;对Unicode解码漏洞进行了扩充;提供了for win98的版本和一个简单的CGI列表维护工具。
X-Scanner v0.3 -- 发布日期:12/27/2000,加入线程超时限制;增加代理功能;扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述;修正内存泄露问题。内部测试版。
X-Scanner v0.2 -- 发布日期:12/12/2000,内部测试版。
绛旓細涓銆X-Scan鐣岄潰X-scan鐣岄潰濡傚浘鏄剧ず锛屽ぇ浣撳垎涓轰笁涓尯鍩燂紝鐣岄潰涓婇潰涓鸿彍鍗曟爮锛岀晫闈笅鏂逛负鐘舵佹爮銆傝嫢涓嬭浇鐨勪负鑻辨枃鐗堬紝鍙湪鑿滃崟鏍忕殑Language鑿滃崟灏嗚瑷璁剧疆涓轰腑鏂囦簩銆佸弬鏁拌缃偣鍑昏缃彍鍗曪紝閫夋嫨鎵弿鍙傛暟鎴栫洿鎺ョ偣鍑诲伐鍏锋爮鐨勮摑鑹叉寜閽繘鍏ユ壂鎻忓弬鏁拌缃娴嬭寖鍥淬傝缃緟鎵弿鐨処P锛屽彲浠ユ寜绀轰緥鏂瑰紡璁剧疆妫娴嬭寖鍥达紝鎴栬呬粠...
绛旓細X-Scan 鏄竴涓緢濂界殑鎵弿宸ュ叿銆備絾鏄綘鎯宠繘鍏ュ埆浜虹殑鐢佃剳锛屽厜闈犱粬鏄笉琛岀殑锛屼綘寰楁湁涓镜鍏ュ伐鍏凤紝杩橀渶瑕佸仛浜嗗厤鏉鐨勬湪椹
绛旓細闇瑕佲淣essus鏀诲嚮鑴氭湰寮曟搸鈥濇簮浠g爜銆X-Scan鎻掍欢SDK銆佺ず渚嬫彃浠舵簮浠g爜鎴栨効鎰忓弬涓庤剼鏈炕璇戝伐浣滅殑鏈嬪弸,鍙氳繃鏈珯鈥淴-Scan鈥濋」鐩摼鎺ヨ幏鍙栬缁嗚祫鏂:鈥渉ttp://www.xfocus.net/projects/X-Scan/index.html鈥濄 涓. 鎵闇鏂囦欢: xscan_gui.exe -- X-Scan鍥惧舰鐣岄潰涓荤▼搴 checkhost.dat -- 鎻掍欢璋冨害涓荤▼搴 update.exe -...
绛旓細1锛浣跨敤X-Scan鎵弿鍣ㄥ瀹為獙缃戞杩涜鎵弿 2锛庢帉鎻ameWare鐨勪娇鐢ㄦ柟娉 涓夈佸疄楠岃姹 1锛庡眬鍩熺綉杩為氾紝澶氬彴璁$畻鏈 2锛嶺-Scan鎵弿鍣ㄥ拰DameWare 鍥涖佸疄楠屽鏃讹細2瀛︽椂 浜斻佸疄楠屽師鐞 X-Scan閲囩敤澶氱嚎绋嬫柟寮忓鎸囧畾IP鍦板潃娈碉紙鎴栧崟鏈猴級杩涜瀹夊叏婕忔礊妫娴嬶紝鏀寔鎻掍欢鍔熻兘銆傛壂鎻忓唴瀹瑰寘鎷細杩滅▼鏈嶅姟绫诲瀷銆佹搷浣滅郴缁熺被鍨嬪強鐗...
绛旓細鍦ㄥ崟鍑烩滅‘瀹氣濇寜閽繑鍥炲埌鈥Xscan_gui. exe鈥濅富绐楀彛鍚庯紝鍗曞嚮鈥滃紑濮嬫壂鎻忊濇寜閽悗锛岃 蹇冪瓑寰呯墖鍒诲氨鍙互鐪嬪埌濡傚浘鎵绀虹殑鎵弿缁撴灉浜嗐傚湪宸︿晶鐨勬壂鎻忕洰鏍囧彸渚у彲浠ョ湅鍒扳淲indows 2003鈥濈殑鏍囪瘑锛岃繖鍛婅瘔鎴戜滑杩欐槸涓鍙版鍦浣跨敤 Windows 2003鐨勭數鑴戯紝杩涜屽彲浠ュ垎鏋愬嚭杩欏彴鐢 鑴戝彲鑳芥槸鍙版湇鍔″櫒锛岀悊鐢卞緢绠鍗曪細涓汉鐢佃剳涓鑸...
绛旓細X-scan v2.3閲囩敤澶氱嚎绋嬫柟寮忓鎸囧畾IP鍦板潃娈(鎴栧崟鏈)杩涜瀹夊叏婕忔礊妫娴嬶紝鏀寔鎻掍欢鍔熻兘锛屾彁渚涗簡鍥惧舰鐣岄潰鍜屽懡浠よ涓ょ鎿嶄綔鏂瑰紡锛屾壂鎻忓唴瀹瑰寘鎷細杩滅▼鎿嶄綔绯荤粺绫诲瀷鍙婄増鏈紝鏍囧噯绔彛鐘舵佸強绔彛BANNER淇℃伅锛孲NMP淇℃伅锛孋GI婕忔礊锛孖IS婕忔礊锛孯PC婕忔礊锛孲SL婕忔礊锛孲QL-SERVER銆丗TP-SERVER銆丼MTP-SERVER銆丳OP3-SERVER銆丯T-SERVE...
绛旓細棣栧厛x-scanner鍖呮嫭浜嗕袱涓繍琛岀▼搴忥細xscann.exe鍜xscan_gui.exe锛岃繖涓や釜绋嬪簭鍒嗗埆鏄壂鎻忓櫒鐨勬帶鍒跺彴鐗堟湰鍜岀獥鍙g増鏈紝浣滀负鍒濆鑰呭彲鑳芥洿瀹规槗鎺ュ彈绐楀彛鐗堟湰鐨勬壂鎻忚蒋浠讹紝鍥犱负姣曠珶鍒濆鑰浣跨敤鏈澶氱殑杩樻槸鈥滃簲鐢ㄧ▼搴忊濓紝鏃犺杩愯閭d竴涓増鏈紝浠栦滑鐨勫姛鑳介兘鏄竴鏍风殑銆傞鍏堣鎴戜滑杩愯绐楀彛鐗堟湰鐪嬬湅锛氱獥鍙e垎涓哄乏鍙充袱閮ㄥ垎锛...
绛旓細Q:濡傛灉娌℃湁瀹夎WinPCap椹卞姩绋嬪簭鏄惁鑳芥甯浣跨敤X-Scan杩涜鎵弿? A:濡傛灉绯荤粺鏈畨瑁匴inPCap椹卞姩,X-Scan鍚姩鍚庝細鑷姩瀹夎WinPCap 2.3;濡傛灉绯荤粺宸茬粡瀹夎浜哤inPCap鏇撮珮鐗堟湰,X-Scan鍒欎娇鐢ㄥ凡鏈夌増鏈傗淲inPCap 3.1 beta鈥濅腑瀛樺湪BUG,鍙兘瀵艰嚧X-Scan鎵弿杩涚▼寮傚父,寤鸿浣跨敤鈥淲inPCap 2.3鈥濄 Q:鎵弿涓涓瓙缃,杩涚▼閲屽悓鏃跺嚭鐜...
绛旓細鍏堟墦寮鍛戒护鎻愮ず绗,鐢╬ing鍛戒护鍘籶ing瀹,Replyfrom192.168.16.4:bytes=32time<1msTTL=128,璇存槑瀵规柟娌℃湁闃茬伀澧,杩欐牱鎴栬鏈夊彲鑳藉叆渚点 涓嬩竴姝,鎴浣跨敤浜X-SCAN3.2瀵瑰畠杩涜浜嗚缁嗘壂鎻,瀵规柟鐢佃剳鐨勬搷浣滅郴缁熸槸XP,澶у鐭ラ亾XP绯荤粺鏄浉褰撳畨鍏ㄧ殑,鍦ㄤ竴浜涢粦瀹㈣鍧涜璁虹殑鍏充簬鍏ヤ镜XP鐨勮瘽棰樹篃鏄瘮杈冨鐨,鍏ヤ镜杩欐牱鐨勭郴缁熸柟娉曞彧鏈変袱绉,涓...
绛旓細X鈥Scan鐨勬壂鎻忛熷害寰堝揩锛屼笉涓浼氬効灏卞彲浠ユ壂鎻忓嚭璺敱鍣ㄦ墍寮鏀剧殑绔彛锛屼簩.鐮磋В璺敱鍣ㄥ瘑鐮佹垜浠嬬粛涓涓姛鑳芥瘮杈冨己澶х殑璺敱鍣ㄧ牬瑙h蒋浠禬ebCrack4.0锛屾墦寮WebCrack4.0鍚庡湪鈥滅敤鎴峰悕鏂囦欢鈥濇爮閫夋嫨鐢ㄦ埛鍚嶇殑瀛楀吀鏂囦欢锛屽湪鈥浣跨敤鐢ㄦ埛鍚嶅瓧鍏糕濇爮閫夋嫨瀵嗙爜瀛楀吀鏂囦欢锛屽湪URL閲岃緭鍏ヨ矾鐢卞櫒鐨剋EB绠$悊鍦板潃http锛氾紡锛192.168.1.1...
