29 X-way安全扫描器使用介绍.docVIP

29 X-way安全扫描器使用介绍 【简 介】　　X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版（新版本最大特色是二级代理扫描，使扫描更为隐蔽）该软件可以从中安网培的软件区下载（/soft） 　　X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版　　 　　（新版本最大特色是二级代理扫描，使扫描更为隐蔽）　　 　　我们打开主界面以后显示:　　 　　1、左边为常用工具栏，包括高级扫描，主机搜索，查询器，猜解机等。　　 　　2、中间为主机列表。　　 　　3、右边黑色的为扫描过程框。　　 　　4、底下的为扫描成功结果。　　 　　 　　 　　X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版　　 　　（新版本最大特色是二级代理扫描，使扫描更为隐蔽）　　 　　我们打开主界面以后显示:　　 　　1、左边为常用工具栏，包括高级扫描，主机搜索，查询器，猜解机等。　　 　　2、中间为主机列表。　　 　　3、右边黑色的为扫描过程框。　　 　　4、底下的为扫描成功结果。　　 　　 　　　高级扫描说明　　 　　该用来对系统综合性扫描，包括对主机信息收集，漏洞扫描，弱口令探测等　　 　　一、扫描设置　　 　　 　　1.探测选项　　 　　主机信息：尝试解释计算机名称，获取地理位置路由表：跟踪主机路由信息　　 　　IPC信息：尝试与NT主机空连接，以获取NT主机上的用户名称、共享资源、用户组等　　 　　WEB服务信息：获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息　　 　　FTP匿名检测：检测主机是否提供FTP匿名登陆服务　　 　　SMTP检测：检测主机是否支持EXPN/VRFY扫描，并且检测某些用户是否存在，和SMTP的漏洞扫描　 　　FINGER检测：Finger探测用户　　 　　RPC探测：相当于UNIX下rpcinfo -p　　 　　弱口令检测：对FTP、POP、IPC共享和MSSQL弱口令检测　　 　　端口扫描：Banner，可对定义端口或对连续端口进行扫描　　 　　CGI/ASP漏洞扫描：对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描　　 　　2.扫描范围　　 　　起始地址到结束地址的IP范围扫描，如果网速不是很快，请不要扫描太大的网段　　 　　3.扫描前PING 　　 　　扫描前对主机进行PING操作，如果不通就不对该主机扫描，不过如果对方开防火墙可能会漏掉　　 　　4.线程设置　　 　　默认50个线程，根据自己的情况设置，线程高就会很快但同时误报和错误就会增加　　 　　5.网络选项　　 　　设置TCP/IP的连接超时和数据超时，速度和扫描的准确性成反比，速度越快漏报越多。如果设置的小就会度快点，而漏报漏洞可能性就增加　　 　　6.代理设置　　 　　X-WAY 2.0开始支持通过代理扫描，包括三种方式：Socks5代理，Http代理，二级代理方式.　 　二、端口定义 　　 　　1.列表中端口：只对列表中打钩定义端口进行扫描　　 　　2.连续端口：自定义端口扫描，范围(1-65535)　　 　　三、CGI设置 　　 　　1.检测 IIS5.0 NULL.printer Exploit漏洞：该为CGI扫描特殊处理　　 　　2.包括HTTP 502规则：对HTTP头返回502(Gateway Error)也认为有效　　 　　3.IIS SHELL远程命令：探测IIS远程命令行中的6种unicode参数　　 　　4.GET变形：允许用户定义扫描CGI获取的方式，如果没必要，请默认HEAD方式 四、CGI规则 　　 　　1.类型选择：包括所有类型选择和NT/UNIX类型选择不同的漏洞列表，当然可以自己定义要扫描的漏洞　　 　　2.CGI列表：打钩的就是要扫描的漏洞　　 　　五、探测设置 　　 　　1.WEB服务信息：自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner　　 　　2.路由跟踪：设置跟踪路由的最大主机数　　 　　3.SMTP探测：　　 　　EXPN/VRFY扫描：检测主机是否支持EXPN/VRFY，并且检测某些用户是否存在　　 　　漏洞检测：检测某些特定的SMTP漏洞　　 　　4.IPC信息：定义并获取对方IPC(NetBios)共享资源、用户名、工作组等　 　六、猜解设置 　　 　　1.FTP猜测：对用户字典中常见的用户进行FTP协议弱口令猜测