龙空技术网

软考-信息安全工程师-实验6—用X-Scan来扫描服务器的漏洞

包家三少 1605

前言:

目前各位老铁们对“html实训报告”大约比较关怀,你们都想要知道一些“html实训报告”的相关内容。那么小编同时在网摘上网罗了一些有关“html实训报告””的相关内容,希望同学们能喜欢,小伙伴们一起来了解一下吧!

X-Scan简介

X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。

软件功能

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“”。

实验所需软件:客户机操作系统:windows xp IP 地址为 192.168.1.100服务器操作系统:Windows 2000 Advance Server 地址为 192.168.1.101工具软件: X-Scan实验步骤

1.菜单栏中选择 设置—扫描参数

2.进行扫描参数设置

3.点击扫描按钮进行 漏洞扫描

4.扫描完成后可查看漏洞信息

标签: #html实训报告