下载后可任意编辑29 X-way 安全扫描器使用介绍【简 介】 X-way 是个许多优秀功能多线程扫描工具.最新版本为 2.6 版(新版本最大特色是二级代理扫描,使扫描更为隐蔽)该软件可以从中安网培的软件区下载(www.hackervip.com/soft) X-way 是个许多优秀功能多线程扫描工具.最新版本为 2.6 版 (新版本最大特色是二级代理扫描,使扫描更为隐蔽) 我们打开主界面以后显示: 1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。 2、中间为主机列表。 3、右边黑色的为扫描过程框。 4、底下的为扫描成功结果。 X-way 是个许多优秀功能多线程扫描工具.最新版本为 2.6 版 下载后可任意编辑 (新版本最大特色是二级代理扫描,使扫描更为隐蔽) 我们打开主界面以后显示: 1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。 2、中间为主机列表。 3、右边黑色的为扫描过程框。 4、底下的为扫描成功结果。 高级扫描说明 该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等 一、扫描设置 下载后可任意编辑 1.探测选项 主机信息:尝试解释计算机名称,猎取地理位置路由表:跟踪主机路由信息 IPC 信息:尝试与 NT 主机空连接,以猎取 NT 主机上的用户名称、共享资源、用户组等 WEB 服务信息:猎取主机开放的 FTP、SMTP、POP、HTTP 和 IMAP 版本信息 FTP 匿名检测:检测主机是否提供 FTP 匿名登陆服务 SMTP 检测:检测主机是否支持 EXPN/VRFY 扫描,并且检测某些用户是否存在,和 SMTP的漏洞扫描 FINGER 检测:Finger 探测用户 RPC 探测:相当于 UNIX 下 rpcinfo -p 弱口令检测:对 FTP、POP、IPC 共享和 MSSQL 弱口令检测 端口扫描:Banner,可对定义端口或对连续端口进行扫描 CGI/ASP 漏洞扫描:对 CGI 漏洞列表 NT/UNIX 的常见漏洞进行 CGI 漏洞扫描 下载后可任意编辑 2.扫描范围 起始地址到结束地址的 IP 范围扫描,假如网速不是很快,请不要扫描太大的网段 3.扫描前 PING 扫描前对主机进行 PING 操作,假如不通就不对该主机扫描,不过假如对方开防火墙可能会漏掉 4.线程设置 默认 50 个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加 5.网络选项 设置 TCP/IP 的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。假如设置的小就会度快点,而漏报漏洞可能性就增加 6.代理...
