1. X-Scan 扫描工具 X-Scan 的主要功能:采用多线程方式对指定IP 地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 X-Scan 使用实例: (1) X-Scan 是无需安装与注册,只要解压即可使用。X-Scan 的运行界面如下图所示。 图X- Scan 扫描工具运行界面 (2) 运行X-Scan 后,选择“设置”→“扫描参数”命令菜单,就会进入参数设置框中,如下图所示。 图 扫描参数设置对话框 (3) 在“指定IP范围”栏目内添加要扫描的IP地址段,在“全局设置”和“插件设置”中可以任意选择扫描参数选项。如下图所示。 图 “参数扫描”对话框 (4) 单击“确定”按钮返回 X-Scan 主界面,选择“文件” →“开始扫描”菜单命令开始对制定 IP段的主机进行扫描。如下图所示。 图X- Scan 扫描界面 (5) 扫描完毕以后,选择“查看” →“检测报告”菜单命令,能够获取扫描结果即漏洞分析结果。如下图所示。 图X-Scan 检测报告 (6) “工具”菜单下还有“物理地址查询”、“ARP qu ery ”、“Whois”、“Trace rou te”、“Ping”等命令菜单可以对目标主机进行 MAC 地址查询、路由查询以及 Ping 等。如下图所示。 图X-Scan 的其它菜单命令 2. Superscan Superscan 一款老牌的端口扫描工具,其突出特点就是扫描速度快。除端口扫描,它还有许多其它功能,Superscan 黑客进行端口扫描经常用到的工具。 主要功能:检测一定范围内目标主机是否在线和端口开放情况,检测目标主机提供的各种服务,通过Ping 命令检验IP 是否在线,进行IP 与域名的转换等。 Superscan 应用实例: (1) Superscan 是绿色软件无需安装,下在解压后可以直接使用。Superscan 的运行界面如下图所示。 图Supersca 运行界面 (2) 在“开始 IP”和“结束 IP”输入需要扫描的目标主机IP 段,按“开始”图标按钮就能进行IP 扫描了。如下图所示。 图 IP 段扫描实例 (3) 选择“主机和服务扫描设置”可以对目标主机信息反馈方式、TUP 端口以及 UDP端口进行设置。如下图所示。 图 主机和服务扫描设置窗口 (4 ) 选择“工具”菜单命令,在“主机名/IP/URL”中输入目标主机的主机名、IP 地址或者域名,然后选择“查找主机名/IP”、“Pin g”等图标按钮,能够获取目标主机的各种信息了。如下图所示。 ...
