科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道X-scan漏洞扫描软件发现系统漏洞(1)

X-scan漏洞扫描软件发现系统漏洞(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多管理员只清楚如何加固本地服务器的安全性,而不了解真正存在的问题。假如你刚刚开始部署您的系统的话,其实很多东西您都没有弄清楚。比如服务器操作系统默认开放了哪些端口或哪些服务。
  • 评论
  • 分享微博
  • 分享邮件

  导语

    很多管理员只清楚如何加固本地服务器的安全性,而不了解真正存在的问题。假如你刚刚开始部署您的系统的话,其实很多东西您都没有弄清楚。比如服务器操作系统默认开放了哪些端口或哪些服务。

  即使当您对系统安全性很有了解,但很难发现一些潜在的问题,比如深层的安全漏洞,80端口等等问题。下面,我将带大家了解下如何让管理员了解和掌握服务器的安全问题。

  概述

  本文主要就现有的安全问题做一个合理性的总结,本文主要探讨的是如何使用Xscan来扫描和发现系统本省存在的漏洞。

  X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发。相信很多人对此一定不会陌生吧。对于黑客们来讲,X-Scan是一款非常优秀的扫描器了。X-Scan由安全焦点www.xfocus.net于2000年12月首次发布,到今天有5年时间了。从5年的时间来看,X-Scan有了很大的进步。现在的版本为X-Scan v3.3。

  软件参数

  一. 系统要求:WindowsNT/2000/XP/2003

  理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。

  二. 功能简介:

  采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

  3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。

  三. 所需文件:

  xscan_gui.exe -- X-Scan图形界面主程序

  checkhost.dat -- 插件调度主程序

  update.exe -- 在线升级主程序

  *.dll -- 主程序所需动态链接库

  使用说明.txt -- X-Scan使用说明

  /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换

  /dat/language.* -- 多语言数据文件

  /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章