X-scan漏洞扫描软件发现系统漏洞(2)

　　/dat/*.cfg -- 用户自定义配置文件

　　/dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户

　　/plugins -- 用于存放所有插件(后缀名为.xpn)

　　/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)

　　/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)

　　/scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除)

　　使用方法

　　该软件为绿色软件，无需安装。

　　打开XScan，我们可以看到非常简洁的GUI界面。菜单栏如图所示：

　　我们点击第一个按钮，在弹出的“扫描参数”中，我们有如下几个参数可选。

　　检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认是localhost,这意味着你扫描的是本地计算机。范围也可以是个IP段，方式如下：

　　223.321.21.0-223.321.21.100

　　这就说明您扫描的范围是在这两个IP范围内所有的计算机。

　　全局设置

　　该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。

　　扫描模块

　　该列表种包含了您所要扫描的项目。开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等等的20个选项。

　　并发扫描

　　该模块限制了并发扫描的主机数量以及并发线程数量。

　　扫描报告

　　该功能模块是在您完成您的扫描后，XScan将以什么样的形式反馈扫描报告。有4种文件参数：HTML,XML,TXT。默认的为localhost_report.HTML

　　其他设置

　　该功能可以帮助您处理一些扫描过程种的问题，包括 跳过没有响应主机，无条件扫描等等。

　　插件设置

　　该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置，CGI相关设置，字典文件设置这6项设置。

　　端口相关设置

　　该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描参数为：7,9,13,19,21,22,23,25,53,79,80,110,111,119,135,139,143,443,445,465,512-514,554,563,585,636,808,990-995,1025,1027,1080,1352,1433,1521,1525,1935,2049,2401,3306,3128,3389,4899,5000,5800,5900,5901,6000-6009,8000,8080,8181,65301

　　扫描方式有两种，一种是里同TCP检测，一种是利用SYN检测。

　　SNMP相关设置

　　对于大多数管理员来讲，SNMP的安全性已经不是一个新鲜的话题了。但是，有的服务器上SNMP问题依然存在，所以该检测模块将检测SNMP信息。

　　NETBIOS相关设置

　　该模块将扫描NETBIOS的相关设置，以方便您了解NETBIOS上存在的问题。该模块的选项主要有：注册表敏感键值，服务器时间，域控制器信息，传输列表，会话列表等。

　　漏洞检测教本

　　如果您善于编写教本，那么该模块将大大的简化您的日常工作以及便于您对XSCAN的使用。

　　CGI设置