加了个ms03-039的插件,也包括webdav和rpcdcom的插件
=====================================
一. 系统要求:Windows 9x/NT4/2000
二. 功能简介:
该版本加入了webdav,dcomrpc,ms03-039的扫描插件
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
三. 所需文件:
xscan_gui.exe -- X-Scan for Windows 9x/NT4/2000 图形界面主程序
xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序
使用说明.txt -- X-Scan使用说明
oncrpc.dll -- RPC插件所需动态链接库
libeay32.dll -- SSL插件所需动态链接库
/dat/language.ini -- 多语言数据文件,可通过设置"LANGUAGE\SELECTED"项进行语言切换
/dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径)
/dat/config.bak -- 备份配置文件,用于恢复原始设置
/dat/cgi.lst -- CGI漏洞列表
/dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表
/dat/port.ini -- 用于保存已知端口的对应服务名称
/dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户
/dat/*_pass.dic -- 密码字典,用于检测弱口令用户
/dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件
/dat/wry.dll -- "IP-地理位置"地址查询数据库文件
/plugin -- 用于存放所有插件(后缀名为.xpn),插件也可放在xscan.exe所在目录的其他子目录中,程序会自动搜索。
注:xscan_gui.exe与xscan.exe共用所有插件及数据文件,但二者之间没有任何依赖关系,均可独立运行。
四. 准备工作:
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。
五. 注意事项:
1.当网速过慢时,多线程检测CGI漏洞有可能会导致本地网络阻塞,出现无法连接远程主机或读取数据失败等情况,此时需相应调低线程数量,或暂时不扫描CGI漏洞。大范围扫描时,建议不对cgi漏洞进行检测,因为cgi漏洞内容较多,需要耗费相当多的时间。
2.端口扫描中的SYN方式和被动主机操作系统识别功能只在Windows 2000系统中有效,且必须拥有管理员权限。
3.在"X-Scan"中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,应该自己编辑密码字典文件。
4.在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。
5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库,并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题,不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下,可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件,但建议在覆盖前备份旧文件.
六. 命令行运行参数说明:
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
xscan -file <主机列表文件名> <检测项目> [其他选项]
其中<检测项目> 含义如下:
-tracert : 跟踪路由信息;
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表);
-snmp : 检测Snmp信息;
-rpc : 检测RPC漏洞;
-sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
-netbios : 检测Netbios信息;
-smtp : 检测SMTP-Server漏洞(可通过\dat\config.ini文件设置用户名/密码字典文件);
-pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案);
-bind : 检测BIND漏洞;
-finger : 检测Finger漏洞;
-sygate : 检测sygate漏洞;
-all : 检测以上所有项目;
[其他选项] 含义如下:
-v: 显示详细扫描进度
-p: 跳过Ping不通的主机
-o: 跳过没有检测到开放端口的主机
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
* cgi及iis参数中"编码方案"含义:
1.用"HEAD"替换"GET"
2.用"POST"替换"GET"
3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET"
4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename])
5.用"GET %00 " 替换 "GET"
6.多个"/"或"\"
7."/"与"\"互换
8.用"<Tab>替换"<空格>"
注:各变形方案若不冲突则可以同时使用,如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。
2.示例:
xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -p
含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞,跳过Ping不通的主机;
xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -ntpass -t 150 -o
含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机;
xscan -file host.lst -port -cgi -t 200,5 -v -o
含义:检测"host.lst"文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机;
七. 插件接口:
#define PLUGIN_PARAMS_0 0
#define PLUGIN_PARAMS_1 1
#define PLUGIN_PARAMS_101 101
#define PLUGIN_PARAMS_102 102
#define PLUGIN_PARAMS_103 103
#define PLUGIN_PARAMS_201 201
/*
- AlertUser()
-
* 功能:
* 输出字符串,输出格式如下:
* "[szHostName]: 发现[szVulnName]漏洞-[szLine]"
* 当szVulnName==NULL时,输出格式如下:
* "[szHostName]: [szLine]"
*
* 参数:
* IN szHostName - 文件名
* IN szVulnName - 待写入文件的字符串
* IN szLine -
*
* 返回值:
* [无]
*
*/
typedef VOID (CALLBACK *PALERT_USER) (
char *szHostName,
char *szVulnName,
char *szLine);
/*
- LogToFile()
-
* 功能:
* 将字符串写入LOG文件,并自动添加"<BR>"标记
* 允许字符串中含有其他HTML标记
*
* 参数:
* IN szLogFileName - LOG文件名
* IN sLine - 待写入文件的字符串
*
* 返回值:
* [无]
*
*/
typedef VOID (CALLBACK *PLOG_TO_FILE) (
char *szLogFileName,
char *szLine);
/*
- AddToTreeView()
-
* 功能:
* 向X-Scan-GUI窗口内的TreeView中添加节点
*
* 参数:
* IN szLine - 节点的完整路径,分隔符为"\n"(如"127.0.0.1\nPort\n80")
* IN szImageFile - 节点图标文件(图标文件尺寸必须为16*16,格式为.bmp)
*
* 返回值:
* [无]
*
*/
typedef VOID (CALLBACK *PADD_TO_TREEVIEW) (
char *szLine,
char *szImageFile);
/*插件基本信息*/
typedef struct _PLUGIN_INFO {
char szClassName[50]; //插件所属类别
char szMemberName[50]; //插件成员名称
char szVersion[10]; //插件版本
char szFileName[50]; //插件原始文件名(不含路径)
char szParamsRequest[50]; //选择该插件所需参数,如"-cgi"
char szPrompt[200]; //对参数的解释,如"-cgi: check HTTP vulnerability"
int nSingle; //是否为单一漏洞(漏洞数量只可能为1或0,如Netbi
没有合适的资源?快使用搜索试试~ 我知道了~
X-scan全部插件版
共115个文件
bmp:63个
xpn:19个
dic:11个
4星 · 超过85%的资源 需积分: 14 88 下载量 23 浏览量
2011-07-19
00:15:22
上传
评论
收藏 1.76MB RAR 举报
温馨提示
X-scan全部插件版X-scan全部插件版X-scan全部插件版X-scan全部插件版X-scan全部插件版
资源推荐
资源详情
资源评论
收起资源包目录
X-scan全部插件版 (115个子文件)
snmp.2k 204KB
netbios.bmp 1KB
mandrake.bmp 1KB
server.bmp 1KB
ftp.bmp 1KB
winxp.bmp 824B
ntuser.bmp 824B
sql.bmp 824B
policy.bmp 824B
finger.bmp 824B
3com.bmp 824B
port.bmp 824B
http.bmp 824B
cgi.bmp 824B
smtp.bmp 824B
win2k.bmp 824B
file.bmp 824B
ntreg.bmp 824B
ntuse.bmp 824B
ntdisk.bmp 824B
freebsd.bmp 824B
cisco.bmp 824B
win98.bmp 824B
ntpass.bmp 824B
ntshare.bmp 822B
user.bmp 822B
question.bmp 822B
time.bmp 822B
linux.bmp 822B
net.bmp 822B
session.bmp 822B
printer.bmp 822B
iis.bmp 822B
winme.bmp 822B
snmp.bmp 822B
high.bmp 822B
vendor.bmp 822B
hp.bmp 822B
information.bmp 822B
info.bmp 822B
user-disabled.bmp 822B
sun.bmp 822B
tracert.bmp 822B
ntstatist.bmp 822B
low.bmp 822B
ntsvc.bmp 822B
redhat.bmp 822B
suse.bmp 822B
mac.bmp 822B
os.bmp 822B
alert.bmp 822B
winnt.bmp 822B
novell.bmp 822B
med.bmp 822B
go.bmp 822B
ntjob.bmp 822B
rpc.bmp 246B
svrinfo.bmp 246B
check.bmp 246B
dns.bmp 246B
ssl.bmp 246B
pop3.bmp 246B
scan.bmp 246B
shell.bmp 246B
sample.cpp 10KB
common_pass.dic 14KB
common_user.dic 1KB
snmp_pass.dic 329B
sql_pass.dic 198B
nt_pass.dic 175B
mail_pass.dic 175B
mail_user.dic 87B
nt_user.dic 76B
sql_user.dic 44B
ftp_user.dic 35B
ftp_pass.dic 20B
wry.dll 1.03MB
libeay32.dll 668KB
oncrpc.dll 68KB
xscan_gui.exe 1.07MB
os.finger 2KB
index_1433.txt_result.htm 864B
notexists.htm 115B
language.ini 23KB
port.ini 19KB
rpc.ini 3KB
telnet.ini 2KB
config.ini 2KB
xscancon.ini 315B
E网情深桌面.jpg 82KB
cgi.lst 60KB
reg.lst 160B
使用说明.txt 14KB
E网情深特别提示.txt 6KB
E网特别声明.txt 1KB
E 网情深.url 78B
120-iis.xpn 396KB
110-http.xpn 387KB
080-netbios.xpn 231KB
070-ntpass.xpn 172KB
共 115 条
- 1
- 2
扯谎列白
- 粉丝: 9
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于动态阈值图像分割方法和与全局阈值相结合的分割方法.zip
- 基于protel99se(原理图库+封装库)电路设计硬件PCB设计protel库合集protel封装大全(近3000个).zip
- python-leetcode面试题解之第157题用Read4读取N个字符-题解.zip
- python-leetcode面试题解之第156题上下翻转二叉树-题解.zip
- python-leetcode面试题解之第155题最小栈-题解.zip
- python-leetcode面试题解之第153题寻找旋转排序数组中的最小值-题解.zip
- python-leetcode面试题解之第152题乘积最大子数组-题解.zip
- python-leetcode面试题解之第151题反转字符串中的单词-题解.zip
- python-leetcode面试题解之第150题逆波兰表达式求值-题解.zip
- python-leetcode面试题解之第149题直线上最多的点数-题解.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
前往页