2024年4月6日发(作者:)

高级扫描说明

该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等

一、扫描设置

1.探测选项

主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息

IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等

WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息

FTP匿名检测:检测主机是否提供FTP匿名登陆服务

SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的

漏洞扫描

FINGER检测:Finger探测用户

RPC探测:相当于UNIX下rpcinfo -p

弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测

端口扫描:Banner,可对定义端口或对连续端口进行扫描

CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描

2.扫描范围

起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段

3.扫描前PING

扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能

会漏掉

4.线程设置

默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加

5.网络选项

设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。

如果设置的小就会度快点,而漏报漏洞可能性就增加

6.代理设置

X-WAY 2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理

方式.

二、端口定义