在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
x-scan 采用多線程方式對指定 ip 地址段 (或單機) 進行安全漏洞檢測,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。
x-scan有以下這些功能:
開放服務:掃描TCP端口狀態,根據設置主動識別開放端口正在運行的服務及目標操作系統類型。在插件設置中的端口相關設置中可以設置待檢測的端口;
NT-Server弱口令:通過139端口對WIN NT/2000服務器弱口令進行檢測;
NetBios信息:通過NETBIOS協議搜集目標主機注冊表、用戶、共享、本地組等敏感信息。在插件設置中可以設置要檢查的NETBIOS信息;
Snmp信息:通過SNMP協議搜集目標主機操作系統版本、開放端口、連接狀態、WINS用戶列表等敏感信息。在插件設置中可以設置要檢查的SNMP信息;
遠程操作系統:通過SNMP、NETBIOS協議主動識別遠程操作系統類型及版本;
弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通過字典對這些的弱口令進行檢測;
IIS編碼/解碼漏洞:檢測的漏洞包括:”Unicode編碼漏洞”、”二次解碼漏洞”、“UTF編碼漏洞”;
漏洞檢測標本:加載漏洞檢測腳本進行安全監測。可以自己寫漏洞檢測腳本,在插件設置中進行加載。
推薦文章
