@CI
2年前 提问
1个回答

X-Scan漏洞扫描工具的功能是什么

安全小白成长记
2年前
  • 开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口;

  • NT-Server弱口令:通过139端口对WIN NT/2000服务器弱口令进行检测;

  • NetBios信息:通过NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息。在插件设置中可以设置要检查的NETBIOS信息;

  • Snmp信息:通过SNMP协议搜集目标主机操作系统版本、开放端口、连接状态、WINS用户列表等敏感信息。在插件设置中可以设置要检查的SNMP信息;

  • 远程操作系统:通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本;

  • 弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测;

  • IIS编码/解码漏洞:检测的漏洞包括:”Unicode编码漏洞”、”二次解码漏洞”、“UTF编码漏洞”;

  • 漏洞检测标本:加载漏洞检测脚本进行安全监测。可以自己写漏洞检测脚本,在插件设置中进行加载。