@CI
2年前 提问
1个回答
X-Scan漏洞扫描工具的功能是什么
安全小白成长记
2年前
开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口;
NT-Server弱口令:通过139端口对WIN NT/2000服务器弱口令进行检测;
NetBios信息:通过NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息。在插件设置中可以设置要检查的NETBIOS信息;
Snmp信息:通过SNMP协议搜集目标主机操作系统版本、开放端口、连接状态、WINS用户列表等敏感信息。在插件设置中可以设置要检查的SNMP信息;
远程操作系统:通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本;
弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测;
IIS编码/解码漏洞:检测的漏洞包括:”Unicode编码漏洞”、”二次解码漏洞”、“UTF编码漏洞”;
漏洞检测标本:加载漏洞检测脚本进行安全监测。可以自己写漏洞检测脚本,在插件设置中进行加载。