掃錨工具:xscan.exe

2018-11-06 10:12 更新

掃錨工具:xscan.exe


基本格式 

xscan -host <起始IP>[-<終止IP>] <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"起始IP到終止IP"段的所有主機(jī)信息 

xscan -file <主機(jī)列表文件名> <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"主機(jī)IP列表文件名"中的所有主機(jī)信息 

檢測項(xiàng)目 

-active 檢測主機(jī)是否存活 

-os 檢測遠(yuǎn)程操作系統(tǒng)類型(通過NETBIOS和SNMP協(xié)議) 

-port 檢測常用服務(wù)的端口狀態(tài) 

-ftp 檢測FTP弱口令 

-pub 檢測FTP服務(wù)匿名用戶寫權(quán)限 

-pop3 檢測POP3-Server弱口令 

-smtp 檢測SMTP-Server漏洞 

-sql 檢測SQL-Server弱口令 

-smb 檢測NT-Server弱口令 

-iis 檢測IIS編碼/解碼漏洞 

-cgi 檢測CGI漏洞 

-nasl 加載Nessus攻擊腳本 

-all 檢測以上所有項(xiàng)目 

其它選項(xiàng) 

-i 適配器編號 設(shè)置網(wǎng)絡(luò)適配器, <適配器編號>可通過"-l"參數(shù)獲取 

-l 顯示所有網(wǎng)絡(luò)適配器 

-v 顯示詳細(xì)掃描進(jìn)度 

-p 跳過沒有響應(yīng)的主機(jī) 

-o 跳過沒有檢測到開放端口的主機(jī) 

  -t 并發(fā)線程數(shù)量,并發(fā)主機(jī)數(shù)量 指定最大并發(fā)線程數(shù)量和并發(fā)主機(jī)數(shù)量, 默認(rèn)數(shù)量為100,10 

-log 文件名 指定掃描報(bào)告文件名 (后綴為:TXT或HTML格式的文件) 

用法示例 

xscan -host 192.168.1.1-192.168.255.255 -all -active -p  檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞,跳過無響應(yīng)的主機(jī) 

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài),NT弱口令用戶,最大并發(fā)線程數(shù)量為150,跳過沒有檢測到開放端口的主機(jī) 

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài),CGI漏洞,最大并發(fā)線程數(shù)量為200,同一時(shí)刻最多檢測5臺主機(jī),顯示詳細(xì)檢測進(jìn)度,跳過沒有檢測到開放端口的主機(jī)


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號