@CI
1年前 提问
1个回答
x-scan可以扫描哪些漏洞
在下炳尚
1年前
x-scan 采用多线程方式对指定 ip 地址段 (或单机) 进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
x-scan有以下这些功能:
开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口;
NT-Server弱口令:通过139端口对WIN NT/2000服务器弱口令进行检测;
NetBios信息:通过NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息。在插件设置中可以设置要检查的NETBIOS信息;
Snmp信息:通过SNMP协议搜集目标主机操作系统版本、开放端口、连接状态、WINS用户列表等敏感信息。在插件设置中可以设置要检查的SNMP信息;
远程操作系统:通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本;
弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测;
IIS编码/解码漏洞:检测的漏洞包括:”Unicode编码漏洞”、”二次解码漏洞”、“UTF编码漏洞”;
漏洞检测标本:加载漏洞检测脚本进行安全监测。可以自己写漏洞检测脚本,在插件设置中进行加载。