返回
xway安全扫描器使用介绍

xway安全扫描器使用介绍

ID:33720004

大小:260.00 KB

页数:14页

时间:2019-02-28

xway安全扫描器使用介绍_第1页
xway安全扫描器使用介绍_第2页
xway安全扫描器使用介绍_第3页
xway安全扫描器使用介绍_第4页
xway安全扫描器使用介绍_第5页
资源描述:

《xway安全扫描器使用介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、29X-way安全扫描器使用介绍【简介】  X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版(新版本最大特色是二级代理扫描,使扫描更为隐蔽)该软件可以从中安网培的软件区下载(www.hackervip.com/soft)  X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版    (新版本最大特色是二级代理扫描,使扫描更为隐蔽)    我们打开主界面以后显示:    1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。    2、中间为主机列表。    3、右边黑色的为扫描过程框。    4、底下的为扫描成功

2、结果。        X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版  14/14  (新版本最大特色是二级代理扫描,使扫描更为隐蔽)    我们打开主界面以后显示:    1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。    2、中间为主机列表。    3、右边黑色的为扫描过程框。    4、底下的为扫描成功结果。       高级扫描说明    该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等    一、扫描设置    14/14  1.探测选项    主机信息:尝试解释计算机名称,获取地

3、理位置路由表:跟踪主机路由信息    IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等    WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息    FTP匿名检测:检测主机是否提供FTP匿名登陆服务    SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描   FINGER检测:Finger探测用户    RPC探测:相当于UNIX下rpcinfo-p    弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测   

4、 端口扫描:Banner,可对定义端口或对连续端口进行扫描    CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描    2.扫描范围  14/14  起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段    3.扫描前PING    扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉    4.线程设置    默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加    5.网络选项    设置TCP/IP的连接超时和数据超时,速

5、度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加    6.代理设置    X-WAY2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理方式.  二、端口定义  14/14  1.列表中端口:只对列表中打钩定义端口进行扫描    2.连续端口:自定义端口扫描,范围(1->65535)    三、CGI设置    1.检测IIS5.0NULL.printerExploit漏洞:该为CGI扫描特殊处理    2.包括HTTP502规则:对HTTP头返回502(GatewayE

6、rror)也认为有效    3.IISSHELL远程命令:探测IIS远程命令行中的6种unicode参数    4.GET变形:允许用户定义扫描CGI获取的方式,如果没必要,请默认HEAD方式四、CGI规则  14/14  1.类型选择:包括所有类型选择和NT/UNIX类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞    2.CGI列表:打钩的就是要扫描的漏洞    五、探测设置  14/14  1.WEB服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner    2.路由跟踪:设置跟踪路由的最大主

7、机数    3.SMTP探测:    EXPN/VRFY扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在    漏洞检测:检测某些特定的SMTP漏洞    4.IPC信息:定义并获取对方IPC(NetBios)共享资源、用户名、工作组等  六、猜解设置    1.FTP猜测:对用户字典中常见的用户进行FTP协议弱口令猜测    2.POP猜测:对用户字典中常见的用户进行POP协议弱口令猜测    3.MSSQL的SA猜测:只对MSSQL的SA用户进行弱口令猜测    4.IPC的Admin组猜测:对IPC探测出来的用户进行弱

8、口令猜测  14/14  5.用户名字典:扫描中采用的FTP/POP常见用户名的字典    6.弱口令字典:扫描中采用的弱口令的字典    主机搜索说明    该工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。