X-Scanner会将扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。并对于一些已知漏洞，X-Scanner给出了相应的漏洞描述，利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、FTP弱口令和共享扫描，他们能揭示出许多麻痹大意的网管犯的一些低级错误。”

　　“前辈能不能具体说说X-Scanner如何使用呢？”

　　 “打开了X-Scanner，在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令，这些都是很致命的服务器漏洞。”

　　“下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下，只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以，可以填写一个来针对某一个特定的网站或服务器，也可以填写一个IP段范围，来扫描一段IP地址上所有的计算机。具体扫描参数格式如下：

　　1.命令行：Xscan -h [起始地址]<-[终止地址]> [扫描选项]

　　 其中的[扫描选项]含义如下：
　　 -p: 扫描标准端口(端口列表可通过\dat\config.ini文件定制)；
　　 -b: 获取开放端口的banner信息，需要与-p参数合用；
　　 -c: 扫描CGI漏洞；
　　 -r: 扫描RPC漏洞；
　　 -s: 扫描SQL-SERVER默认帐户；
　　 -f: 尝试FTP默认用户登录(用户名及口令可以通过\dat\config.ini文件定制)；
　　 -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)；
　　 -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)；
　　 -a: 扫描以上全部内容；

　　2.示例：
　　 Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
　　 含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

　　Xscan -h xxx.xxx.1.1 -n -g -t 30
　　 含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

　　Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
　　 含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器"129.66.58.13:80"扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。”

　　“在〖运行参数〗中，有很大的选择余地，比如它可以设置代理服务器来躲避网管的追查，并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。”

　　“好啊，我去试试。”

　　“另外我要提醒你注意的是，在使用这些扫描软件的时候一定要看清楚里面有没有可以的程序，以防自己先中了别人的招。此外，虽然你刺客手中有刀，但是现在的网站管理员也会使用这些宝刀，所以说，手中有绝世好刀，不一定就能杀死所有的敌人。好了，你去吧！”

　　“谢前辈赐教！”

文章转载地址：http://www.cnpaf.net/Class/hack/0512182034507097603.htm