江湖秘笈：集众家心血汇聚而成的专业漏扫工具X-Scan 在完成漏洞扫描的同时还能了解操作系统与服务情况

Posted 2021-04-19 e品江湖网络攻防

关注蓝字 看点网络安全

    Hello，亲爱的看官们，大家晚上好。

近期2 cats大侠在与同事为客户提供安全服务时，受到了严重的冷落，不仅要白干活，还要接受客户对于产品的不断质疑与批评。

当然了，客户对于我们工作的不满可以感到理解，可是将非官方渠道采购的故障产品问题推卸到我们及隶属公司身上，这问题就真的让人无法容忍和理解了。

好了，还是不说这些职场当中碰到的糟心事了吧，赶快回到我们的技术分享内容中来。

在上一期内容中，我们提到了有关黑客进行攻击前所使用的各式各样的扫描工具。

今天，我们依旧将为众看官们带来这样一款，目的是为了方便大家了解黑客的攻击手段，从而对其进行针对性防御工作。

   X-Scan，是一款可以对目标主机端口状态、操作系统相关信息进行扫描的软件类工具，同时它还能针对服务器的漏洞进行扫描功能，因此得到一部分黑客的喜爱。

作为一款具备漏洞扫描和信息获取功能于一身的工具，它在设计之初便采用了图形化界面，这样可以帮助使用者更加快捷的进行操作。

其中该工具的最大特点是可以借助多线程对指定IP段或是单机进行扫描工作，还能够支持插件功能，对比很多有着各种条件限制的扫描类工具而言，它提供了一定的便利性。

现在我们来一起看下X-Scan工具的操作。

双击X-Scan工具并启动它，选择要进行扫描工作的参数

然后在弹出的对话框中进行检测范围的选择（如：远程服务、操作系统、弱口令、后门、应用服务、网络设备、拒绝服务等信息和漏洞）。

此时，我们选择相应的功能项后，就需要在右侧指定IP范围，这样做的目的是让工具知晓要对哪些范围的IP进行扫描工作。如192.168.41.1-192.168.41.141。

X-Scan工具的介绍与说明展示信息。

当然，看官们可以看到，在对话框的左侧存在一个特殊区域。其中包含了“全局设置”和“插件设置”。

在“全局设置”选项内，看官们可以找到“扫描模块”选项，在列表中选择扫描时需要使用的模块复选内容，并配置“并发扫描”后，即可以发起多线程漏洞扫描工作了。

当然，最大并发的主计量并非无穷大哦，它也是有条件限制的，在最大并发主机数量框中最大值为“10”，最大并发线程数量框中最大值为“100”。这点看官们需要注意下。

在设置完毕后，我们就要进入到扫描工作当中来了。

可是光扫描是没有任何意义的，我们还需要将扫描报告的输出类型、文件名称等进行相应配置。

这里可以选择“扫描报告”，然后“其它设置”，“跳过没有响应的主机”、“跳过没有检测到开放端口的主机”和“使用NMAP判断远程操作系统”的几个选项后，就可以等待最终结果展示了。

就如上面各项设置后的情况一样，在扫描工作完毕后，我们就可以知道自己所设置的IP段内各主机、操作系统及相关漏洞的情况了。

▼

更多精彩推荐，请关注我们

▼

把时间交给阅读