W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
掃錨工具:xscan.exe
基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"起始IP到終止IP"段的所有主機(jī)信息
xscan -file <主機(jī)列表文件名> <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"主機(jī)IP列表文件名"中的所有主機(jī)信息
檢測項(xiàng)目
-active 檢測主機(jī)是否存活
-os 檢測遠(yuǎn)程操作系統(tǒng)類型(通過NETBIOS和SNMP協(xié)議)
-port 檢測常用服務(wù)的端口狀態(tài)
-ftp 檢測FTP弱口令
-pub 檢測FTP服務(wù)匿名用戶寫權(quán)限
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 加載Nessus攻擊腳本
-all 檢測以上所有項(xiàng)目
其它選項(xiàng)
-i 適配器編號 設(shè)置網(wǎng)絡(luò)適配器, <適配器編號>可通過"-l"參數(shù)獲取
-l 顯示所有網(wǎng)絡(luò)適配器
-v 顯示詳細(xì)掃描進(jìn)度
-p 跳過沒有響應(yīng)的主機(jī)
-o 跳過沒有檢測到開放端口的主機(jī)
-t 并發(fā)線程數(shù)量,并發(fā)主機(jī)數(shù)量 指定最大并發(fā)線程數(shù)量和并發(fā)主機(jī)數(shù)量, 默認(rèn)數(shù)量為100,10
-log 文件名 指定掃描報(bào)告文件名 (后綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞,跳過無響應(yīng)的主機(jī)
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài),NT弱口令用戶,最大并發(fā)線程數(shù)量為150,跳過沒有檢測到開放端口的主機(jī)
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài),CGI漏洞,最大并發(fā)線程數(shù)量為200,同一時(shí)刻最多檢測5臺主機(jī),顯示詳細(xì)檢測進(jìn)度,跳過沒有檢測到開放端口的主機(jī)
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: