附录:
命令行下,Xscan命令语法介绍
命令格式:xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
xscan -file <主机列表文件名> <检测项目> [其他选项]
其中<检测项目> 含义如下:
-tracert : 跟踪路由信息;
-port : 检测常用服务的端口状态(可通过datconfig.ini文件的 "PORT-SCAN-OPTIONSPORT-LIST"项定制待检测端口列表);
-snmp : 检测Snmp信息;
-rpc : 检测RPC漏洞;
-sql : 检测SQL-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-ftp : 检测FTP弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-ntpass : 检测NT-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-netbios : 检测Netbios信息;
-smtp : 检测SMTP-Server漏洞(可通过datconfig.ini文件设置用户名/密码字典文件);
-pop3 : 检测POP3-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-cgi : 检测CGI漏洞(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案);
-iis : 检测IIS漏洞(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案);
-bind : 检测BIND漏洞;
-finger : 检测Finger漏洞;
-sygate : 检测sygate漏洞;
-all : 检测以上所有项目;
[其他选项] 含义如下:
-v: 显示详细扫描进度
-p: 跳过Ping不通的主机
-o: 跳过没有检测到开放端口的主机
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
例如:xscan –host 192.168.3.1-192.168.3.254 –port –ftp –v –p –o
表示的就是扫描从192.168.3.1到192.168.3.254之间所有主机开放的常用端口、是否有ftp弱口令、显示详细的扫描报告、跳过Ping不通的主机并且跳过没有检测到开放端口的主机。再如:
xscan –file c:host.txt –port –ftp –v –p –o
表示的就是扫描c:host.txt中所有的主机(其中c:host.txt是主机列表文件),分析开放的常用端口、是否有ftp弱口令、显示详细的扫描报告、跳过Ping不通的主机并且跳过没有检测到开放端口的主机