Xway25高级扫描说明.docVIP

　高级扫描说明　　 　　该用来对系统综合性扫描，包括对主机信息收集，漏洞扫描，弱口令探测等　　 　　一、扫描设置　　 　　 　　1.探测选项　　 　　主机信息：尝试解释计算机名称，获取地理位置路由表：跟踪主机路由信息　　 　　IPC信息：尝试与NT主机空连接，以获取NT主机上的用户名称、共享资源、用户组等　　 　　WEB服务信息：获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息　　 　　FTP匿名检测：检测主机是否提供FTP匿名登陆服务　　 　　SMTP检测：检测主机是否支持EXPN/VRFY扫描，并且检测某些用户是否存在，和SMTP的漏洞扫描　 　　FINGER检测：Finger探测用户　　 　　RPC探测：相当于UNIX下rpcinfo -p　　 　　弱口令检测：对FTP、POP、IPC共享和MSSQL弱口令检测　　 　　端口扫描：Banner，可对定义端口或对连续端口进行扫描　　 　　CGI/ASP漏洞扫描：对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描　　 　　2.扫描范围　　 　　起始地址到结束地址的IP范围扫描，如果网速不是很快，请不要扫描太大的网段　　 　　3.扫描前PING 　　 　　扫描前对主机进行PING操作，如果不通就不对该主机扫描，不过如果对方开防火墙可能会漏掉　　 　　4.线程设置　　 　　默认50个线程，根据自己的情况设置，线程高就会很快但同时误报和错误就会增加　　 　　5.网络选项　　 　　设置TCP/IP的连接超时和数据超时，速度和扫描的准确性成反比，速度越快漏报越多。如果设置的小就会度快点，而漏报漏洞可能性就增加　　 　　6.代理设置　　 　　X-WAY 2.0开始支持通过代理扫描，包括三种方式：Socks5代理，Http代理，二级代理方式.　 二、端口定义 　　 　　1.列表中端口：只对列表中打钩定义端口进行扫描　　 　　2.连续端口：自定义端口扫描，范围(1-65535)　　 　　三、CGI设置 　　 　　1.检测 IIS5.0 NULL.printer Exploit漏洞：该为CGI扫描特殊处理　　 　　2.包括HTTP 502规则：对HTTP头返回502(Gateway Error)也认为有效　　 　　3.IIS SHELL远程命令：探测IIS远程命令行中的6种unicode参数　　 　　4.GET变形：允许用户定义扫描CGI获取的方式，如果没必要，请默认HEAD方式四、CGI规则 　　 　　1.类型选择：包括所有类型选择和NT/UNIX类型选择不同的漏洞列表，当然可以自己定义要扫描的漏洞　　 　　2.CGI列表：打钩的就是要扫描的漏洞　　 　　五、探测设置 　　 　　1.WEB服务信息：自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner　　 　　2.路由跟踪：设置跟踪路由的最大主机数　　 　　3.SMTP探测：　　 　　EXPN/VRFY扫描：检测主机是否支持EXPN/VRFY，并且检测某些用户是否存在　　 　　漏洞检测：检测某些特定的SMTP漏洞　　 　　4.IPC信息：定义并获取对方IPC(NetBios)共享资源、用户名、工作组等六、猜解设置 　　 　　1.FTP猜测：对用户字典中常见的用户进行FTP协议弱口令猜测　　 　　2.POP猜测：对用户字典中常见的用户进行POP协议弱口令猜测　　 　　3.MSSQL的SA猜测：只对MSSQL的SA用户进行弱口令猜测　　 　　4.IPC的Admin组猜测：对IPC探测出来的用户进行弱口令猜测　　 　　5.用户名字典：扫描中采用的FTP/POP常见用户名的字典　　 　　6.弱口令字典：扫描中采用的弱口令的字典　　 　　主机搜索说明　　 　　该工具用来对网络主机简单扫描发现符合条件的主机　　 　　 　　1、起始地址、结束地址：对该网段的主机进行扫描探测。　　 　　2、搜索方式：包括针对端口方式扫描，ping方式扫描，共享主机，搜索自定义CGI漏洞，IIS5 Null printer漏洞，IIS SHELL，空口令的MS-SQL，匿名FTP，空口令的Socks5代理服务器，免费的Http代理服务器等扫描几种方式。　　 　　3、结果列表：显示搜索结果。　　 　　4、线程设置：线程数为扫描过程时并发线程，线程高就会很快但同时误报和错误就会增加。　　 　　5、高级设置：对个各项扫描参数的设置。　　 　　6、代理设置：通过代理服务器进行