漏洞扫描工具

3.3　X－Scan－v3.3漏洞扫描工具

1）系统要求：Windows NT／2000／XP／2003

理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。

2）功能简介

采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X－Scan插件。

3）所需文件

4）准备工作

X－Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。若已经安装的WinPCap驱动程序版本不正确，可通过主窗口菜单的“工具”_－＞“Install WinPCap”重新安装“WinPCap 3.1beta4”或另行安装更高版本。

5）图形界面设置项说明

“检测范围”模块：

“指定IP范围”———可以输入独立IP地址或域名，也可输入以“_－”和“，”分隔的IP范围，如“192.168.0.1－20，192.168.1.10－192.168.1.254”，或类似“192.168.100.1／24”的掩码格式。

“从文件中获取主机列表”———选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“_－”和“，”分隔的IP范围。

“全局设置”模块：

“扫描模块”项———选择本次扫描需要加载的插件。

“并发扫描”项———设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

“网络设置”项———设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1beta4以上版本驱动。

“扫描报告”项———扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。

“其他设置”项：

“跳过没有响应的主机”———若目标主机不响应ICMP ECHO及TCP SYN报文，X－Scan将跳过对该主机的检测。

“无条件扫描”———如标题所述。

“跳过没有检测到开放端口的主机”———若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。

“使用NMAP判断远程操作系统”———X－Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。

“显示详细信息”———主要用于调试，平时不推荐使用该选项。

“插件设置”模块：

该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名／密码字典设置等。

6）如图3-1所示为X－SCAN主界面

图3-1　X－SCAN启动后的主界面

点击“设置”→“扫描参数”打开图3-2，图中输入“指定IP范围”如图3-2所示。

图3-2　设置扫描参数IP地址的范围

点击“全局设置”前的“＋”号，打开如图3-3所示界面，可以选择各种各样的漏洞。

图3-3　设置全局设置

“插件设置”里可以列出共享资源列表等选项，如图3-4所示。

图3-4　插件设置中NETBIOS相关设置

点击“确定”按钮完成扫描前的准备工作。

7）扫描漏洞

点击“开始扫描”三角按钮开始扫描，以扫描出有漏洞的主机（见图3-5）。

图3-5　扫描出拥有漏洞的主机