端口扫描后如何进行下一步_端口扫描的报告

hacker|
265

如何打开x-scan端口扫描器

配置参数

打开“扫描参数”对话框

启动X-Scan,在其菜单栏中依次单击“设置-扫描参数”命令

打开示例对话框

在“扫描参数”对话框左侧单击“检测范围”选项,然后单击“知道IP范围”文本框后面的“示例”按钮

查看示例格式

在“示例”对话框中查看有效示例格式

设置IP范围

根据前面的示例格式设置ip范围,比如192.168.1.1-192.168.1.255

设置扫描模块

展开“全局设置-扫描模块”目录树,在这里可选择本次扫描需要加载的插件,这些插件就是扫描的内容,将要扫描的选中即可

设置并发扫描

展开“全局设置-并发扫描”目录树,在这里可以设置并发扫描得而主机和并发线程数,也可以单独为每台主机的各个插件设置最大线程数

网络设置

展开“全局设置-网络设置”目录树,然后在右边窗格中通过下拉列表框选择网络适配器

设置扫描报告

展开“全局设置-扫描报告”目录树,在这里可以设置扫描结束后生成的报告文件名以及保存的格式

其他设置

展开“全局设置-其他设置”目录树,只需选中对应的单选按钮或者复选框即可

插件设置

单击展开“插件设置”目录树,其

HScan是什么

是漏洞扫描工具,

下载地址:

HScan 说明

1.系统要求: Windows NT/2000/XP

2.软件简介:

多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式.

扫描项目:

-name --- 获取主机名;

-port --- 默认端口扫描;

-ftp --- FTP Banner,匿名用户,弱口令账号扫描;

-ssh --- SSH Banner扫描;

-telnet --- TELNET Banner,弱口令账号扫描;

-smtp --- SMTP Banner,匿名用户,弱口令账号扫描;

-finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描);

-iis --- IIS漏洞扫描;

-cgi --- Unix/NT cgi漏洞扫描;

-pop --- POP3 Banner,弱口令账号扫描;

-rpc --- RPC漏洞扫描;

-ipc --- Windows NT/2000用户列表获取,弱口令账号扫描;

-imap --- IMAP Banner,弱口令账号扫描;

-mssql --- MSSQL弱口令账号扫描;

-mysql --- MYSQL Version,弱口令账号扫描;

-cisco --- CISCO弱口令扫描;

-plugin --- PLUGIN扫描;

-all --- 检测以上所有项目;

其它选项:

-max maxthread,maxhost 指定最大线程数目,并发主机数目,默认为120,40;

-time Timed Out 指定TCP连接超时毫秒数,默认为10000;

-sleep sleeptime 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒;

-ping 扫描主机前ping主机

生成报告:

-report 用于生成扫描报告;

按F8键中断扫描.

X-SCAN扫描器的端口扫描结果在那儿?

在端口设置里有 结果一般已网页形式保存的 X-SCAN是扫描漏洞的 而且你是内网 公网上有没做路由映射?

求 网络计算机端口扫描程序

%易%可 Baidu Hi / 私信/追问/求助联系,有偿处理此类问题,

%软%额外的联系方式看个人简介,

%科%此回复针对所有访问者和需求者有效

%技%全面匹配学习版/专业版/企业版应用,功能可定制,

局域网内扫描80端口命令

2、扫锚工具:xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型(通过NETBIOS和SNMP协议)

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-p 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

-log 文件名 指定扫描报告文件名(后缀为:TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机

0条大神的评论

发表评论