xscan 的用法

最新推荐文章于 2024-09-22 10:27:13 发布
转载 最新推荐文章于 2024-09-22 10:27:13 发布 · 703 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cookiss/archive/2006/10/21/536105.html
文章标签:

#网络 #操作系统

本文介绍XScan工具的基本使用方法及命令行参数配置,包括主机扫描、端口检测、漏洞检查等功能,并提供多个实用示例。此外,还介绍了xsniff.exe嗅探器的使用方法,帮助读者更好地进行网络安全检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本格式
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]  扫锚"起始IP到终止IP"段的所有主机信息
xscan -file <主机列表文件名> <检测项目> [其他选项]  扫锚"主机IP列表文件名"中的所有主机信息
检测项目
-active  检测主机是否存活
-os  检测远程操作系统类型(通过NETBIOS和SNMP协议)  
-port  检测常用服务的端口状态  
-ftp 检测FTP弱口令  
-pub  检测FTP服务匿名用户写权限  
-pop3 检测POP3-Server弱口令  
-smtp 检测SMTP-Server漏洞  
-sql  检测SQL-Server弱口令  
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
-cgi  检测CGI漏洞
-nasl  加载Nessus攻击脚本  
-all  检测以上所有项目
其它选项
-i 适配器编号 设置 网络适配器, <适配器编号>可通过"-l"参数获取  
-l 显示所有 网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机  
-o  跳过没有检测到开放端口的主机  
  -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10  
-log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)  
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p  检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o  检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机  
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机 .

3、命令行方式嗅探器: xsniff.exe
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
参数说明
-tcp 输出TCP数据报  
-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名  
-addr IP地址 过滤IP地址
-port 端口 过滤端口  
-log 文件名 将输出保存到文件  
-asc 以ASCII形式输出
-hex 以16进制形式输出  
用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中  
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出  

转载于:https://www.cnblogs.com/cookiss/archive/2006/10/21/536105.html

X-Scan介绍和使用方法
BRAVE MAN的博客
10-15 2万+
1.X-Scan介绍 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进...
详细的X-Scan使用教程
LizimU_0911的博客
12-13 4802
可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。扫描结束后生成的报告文件名,保存在LOG目录下。
网络安全扫描工具-xscan的安装和使用
蜜獾互联网
10-16 1921
采取了关闭防火墙,退出杀毒软件等措施仍未解决。在百度寻找问题一直没得到解决,最后在第二天不经意发现任务管理器中仍然有联想自启的安全防护后台进程,5、点击扫描参数按钮,添加地址簿,这里添加了学校官网IP地址和自己的阿里云服务器IP地址。1、将学习通上下载的xscan.rar进行解压。2、将缺少的.dll文件粘贴到软件解压目录中。将之结束,软件可以正常运行了。
综合扫描工具x-scan使用教程
热门推荐
scalad
01-01 1万+
简介 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织"安全焦点"完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行"风险等级"
X-Scan使用教程
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 5782
下载X-Scan扫描器,解压缩,双击Xscan_gui.exe即可运行,不需要安装。X-Scan采用多线程的方式,对指定主机或者网段进行扫描。 其扫描功能(插件)有:       开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口       NT-Server弱口令:通过139端口对WIN NT/2000...
1.xscan.zip
03-29
总的来说,XScan是一款实用的网络安全扫描工具,通过熟练掌握其使用方法,用户可以有效地提升网络安全性,及时发现并修复潜在的风险。在实际操作中,结合持续的学习和实践,用户将能够更好地利用XScan网络安全保驾...
xscan
03-08
### X-Scan网络扫描工具使用方法 #### 配置与启动 X-Scan是一款无需安装的绿色软件,支持中文和英文界面以及图形化操作[^2]。为了开始使用X-Scan进行网络扫描: 1. 解压下载好的压缩包至本地磁盘任意位置; 2. ...
xscan如何使用
最新发布
03-22
好的,用户想了解xscan的使用方法,特别是配置和运行方面的教程。我需要结合系统给的引用内容来回答这个问题。 首先,根据引用[1],xscan可以通过命令行启动,需要指定目标IP和协议类型。比如例子中的命令是添加...
扫描 xscan
01-24
1. **合法性问题**:未经授权的网络扫描可能违反法律法规,因此在使用XScan时必须确保有合法的扫描权限,避免引发法律纠纷。 2. **误报与漏报**:任何扫描工具都有可能存在误报或漏报,不能完全依赖工具的结果,还...
多线程网络安全漏洞扫描工具Xscan使用指南
这有助于管理员了解漏洞的严重性,掌握利用漏洞所需的技术细节,并找到修补漏洞的方法。 6. 漏洞资料的整理:该文件还提到,对于其他未列出的漏洞资料,开发者正在进一步整理完善中。这说明了网络扫描工具正在不断...
xscan 特别好用的漏洞扫描
12-16
该版本加入了webdav,dcomrpc,ms03-039的扫描插件 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
X-scan免安装版
03-11
这是很不错的扫描软件,功能很强大,本人亲自用过,保证可以用,需要的就下载吧!一个积分绝对值了
Xscan扫描工具,自解压版
10-25
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
x-scan扫描器使用教程
10-09
x-scan是一款著名的网络扫描工具!
X_Scan扫描工具深度解析及应用
weixin_42527589的博客
09-22 4403
本文还有配套的精品资源,点击获取 简介:X_Scan(X-Scan)是一款专业的网络安全扫描工具,能对网络中的主机IP、开放端口和安全漏洞进行深入检测,并提供详尽的安全评估报告。其功能包括多协议扫描、端口扫描、漏洞检测、弱口令检查、隐蔽扫描以及自定义插件。X-Scan安装简便,用户可自定义扫描参数,并通过软件提供的详细扫描报告和安全建议来提升网络安全防护。该工具适用于网络审...
扫描工具X-Scan使用教程(图)
weixin_34075551的博客
06-03 4602
扫描工具X-Scan使用教程(图)X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。X-...
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 9773
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描。 扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
Xscan
lalalalala~~
10-28 703
附录: 命令行下,Xscan命令语法介绍 命令格式:xscan-host <起始IP>[-<终止IP>] <检测项目> [其他选项] xscan-file <主机列表文件名> <检测项目> [其他选项] 其中<检测项目>含义如下: -tracert:跟踪路由信息; -port :检测常用服务的端口状态(可通过datconfig.ini文件的"PORT-SCAN-OPTIONSPORT-LIST"项...
X-scan
SAP攻城狮
07-04 1045
from http://baike.baidu.com/view/85156.htm   X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值