矛与盾：黑客就这几招最新章节_武新华著

第11招　扫描器X-scan查本机隐患

X-Scan是由安全焦点开发的一个功能强大的扫描工具。它采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

1.用X-scan查看本机IP地址

利用X-Scan扫描器来查看本机的IP地址的方法很简单，需要先指定扫描的IP范围。由于是本机探测，只需要在“命令提示符”窗口中命令提示符下输入"IPConfig"命令，即可查知本机当前IP地址，如图2-37所示。

图　2-37　查看本机IP地址

2.添加IP地址

X-Scan的使用极其简单，解压缩后双击X-Scan_gui应用程序，即可打开并运行X-Scan主窗口，在其中可浏览此软件的功能简介、常见问题解答等信息，如图2-38所示。

图　2-38　X-Scan主窗口

在得到本机的IP地址后，则需要将IP地址添加到X-Scan扫描器中，具体操作步骤如下。

步骤1：在X-Scan主窗口中，选择【设置】→【扫描参数】菜单项或单击工具栏上的“扫描参数”按钮，即可打开【扫描参数】对话框，如图2-39所示。

图　2-39　设置扫描IP范围

步骤2：选择“检测范围”选项，即可设置扫描IP地址的范围。在“指定IP范围”文本框中，可输入需要扫描的IP地址（如192.168.0.1）、IP地址段（如192168.0.1～192.168.0.88），还能增加子网掩码（如192.168.0.1/24）等。若不知道输入的格式，则可以单击该文本框右侧的【示例】按钮，在弹出的【示例】对话框中查看输入的有效格式。

步骤3：除手动输入扫描范围外，还可通过选择“从文件中获取主机列表”选项，从存储有IP地址的文本文件中读取待检测的主机地址。在文本文件中，每一行可包含独立IP或域名，也可以包含以“-”和“,”分隔的IP范围。

步骤4：在IP地址输入完毕后，可以发现扫描结束后自动生成的“报告文件”项中的文件名也在发生相应的变化。通常这个文件名不必手工修改，只需记住这个文件将会保存在X-Scan目录的LOG目录下。设置完毕后，单击【确定】按钮，即可关闭对话框。

3.开始扫描

在设置好扫描参数之后，就可以开始扫描了。单击X-Scan工具栏上的【开始扫描】按钮，即可按设置条件进行扫描，同时显示扫描进程和扫描所得到的信息（可通过单击右下方窗格中的“普通信息”、“漏洞信息”及“错误信息”选项卡，查看所得到的相关信息），如图2-40所示。在扫描完成后将自动生成扫描报告并显示出来，其中显示了活动主机IP地址、存在的系统漏洞和其他安全隐患，同时还提出了安全隐患的解决方案，如图2-41所示。

图　2-40　扫描进度

图　2-41　扫描报告

X-Scan扫描工具不仅可扫描目标计算机的开放端口及存在的安全隐患，而且还具有目标计算机物理地址查询、检测本地计算机网络信息和Ping目标计算机等功能，如图2-42所示。

图　2-42　X-Scan的其他功能

当所有选项都设置完毕之后，如果还想将来使用相同的设置进行扫描，则可以对这次的设置进行保存。在【扫描参数】对话框中单击【另存】按钮，即可将自己的设置保存到系统中。当再次使用时只需单击【载入】按钮，选择已保存的文件即可。

4.高级设置

X-Scan在缺省状态下效果往往不会发挥到最佳状态，这个时候就需要进行一些高级设置来让X-Scan变得强大起来。高级设置需要根据实际情况来做出相应的设定，否则X-Scan也许会因为一些“高级设置”而变得脆弱不堪。

（1）设置扫描模块

展开“全局设置”选项之后，选取其中的“扫描模块”选项，则可选择扫描过程中需要扫描的模块，在选择扫描模块时还可在其右侧窗格中查看该模块的相关说明，如图2-43所示。

图　2-43　选择扫描模块

（2）设置扫描线程

因为X-Scan是一款多线程扫描工具，所以在“全局设置”选项下的“并发扫描”子选项中，可以设置扫描时的线程数量（扫描线程数量要根据自己网络情况来设置，不可过大），如图2-44所示。

图　2-44　设置扫描线程数量

（3）设置扫描报告存放路径

在“全局设置”选项中选取“扫描报告”子选项，即可设置扫描报告存放的路径，并选择报告文件保存的文件格式。若需要保存设置的扫描IP地址范围，则可在勾选“保存主机列表”复选框之后，输入保存文件名称，这样，以后就可以调用这些IP地址了。若用户需要在扫描结束时自动生成报告文件并显示报告，则可勾选“扫描完成后自动生成并显示报告”复选框，如图2-45所示。