欢迎来到天天文库
浏览记录
ID:33720004
大小:260.00 KB
页数:14页
时间:2019-02-28
《xway安全扫描器使用介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、29X-way安全扫描器使用介绍【简介】 X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版(新版本最大特色是二级代理扫描,使扫描更为隐蔽)该软件可以从中安网培的软件区下载(www.hackervip.com/soft) X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版 (新版本最大特色是二级代理扫描,使扫描更为隐蔽) 我们打开主界面以后显示: 1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。 2、中间为主机列表。 3、右边黑色的为扫描过程框。 4、底下的为扫描成功
2、结果。 X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版 14/14 (新版本最大特色是二级代理扫描,使扫描更为隐蔽) 我们打开主界面以后显示: 1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。 2、中间为主机列表。 3、右边黑色的为扫描过程框。 4、底下的为扫描成功结果。 高级扫描说明 该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等 一、扫描设置 14/14 1.探测选项 主机信息:尝试解释计算机名称,获取地
3、理位置路由表:跟踪主机路由信息 IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等 WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息 FTP匿名检测:检测主机是否提供FTP匿名登陆服务 SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描 FINGER检测:Finger探测用户 RPC探测:相当于UNIX下rpcinfo-p 弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测
4、 端口扫描:Banner,可对定义端口或对连续端口进行扫描 CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描 2.扫描范围 14/14 起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段 3.扫描前PING 扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉 4.线程设置 默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加 5.网络选项 设置TCP/IP的连接超时和数据超时,速
5、度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加 6.代理设置 X-WAY2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理方式. 二、端口定义 14/14 1.列表中端口:只对列表中打钩定义端口进行扫描 2.连续端口:自定义端口扫描,范围(1->65535) 三、CGI设置 1.检测IIS5.0NULL.printerExploit漏洞:该为CGI扫描特殊处理 2.包括HTTP502规则:对HTTP头返回502(GatewayE
6、rror)也认为有效 3.IISSHELL远程命令:探测IIS远程命令行中的6种unicode参数 4.GET变形:允许用户定义扫描CGI获取的方式,如果没必要,请默认HEAD方式四、CGI规则 14/14 1.类型选择:包括所有类型选择和NT/UNIX类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞 2.CGI列表:打钩的就是要扫描的漏洞 五、探测设置 14/14 1.WEB服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner 2.路由跟踪:设置跟踪路由的最大主
7、机数 3.SMTP探测: EXPN/VRFY扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在 漏洞检测:检测某些特定的SMTP漏洞 4.IPC信息:定义并获取对方IPC(NetBios)共享资源、用户名、工作组等 六、猜解设置 1.FTP猜测:对用户字典中常见的用户进行FTP协议弱口令猜测 2.POP猜测:对用户字典中常见的用户进行POP协议弱口令猜测 3.MSSQL的SA猜测:只对MSSQL的SA用户进行弱口令猜测 4.IPC的Admin组猜测:对IPC探测出来的用户进行弱
8、口令猜测 14/14 5.用户名字典:扫描中采用的FTP/POP常见用户名的字典 6.弱口令字典:扫描中采用的弱口令的字典 主机搜索说明 该工
此文档下载收益归作者所有