您现在的位置: 
检测范围:该模块指定您要扫描的对象,本地服务器还是网络中的计算机。默认是localhost,这意味着你扫描的是本地计算机。范围也可以是个IP段,方式如下:
223.321.21.0-223.321.21.100
这就说明您扫描的范围是在这两个IP范围内所有的计算机。
全局设置
该功能模块包括以下4种功能子模块:扫描模块、并发扫描、扫描报告以及其他设置。
扫描模块
该列表种包含了您所要扫描的项目。开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等等的20个选项。
并发扫描
该模块限制了并发扫描的主机数量以及并发线程数量。
扫描报告
该功能模块是在您完成您的扫描后,XScan将以什么样的形式反馈扫描报告。有4种文件参数:HTML,XML,TXT。默认的为localhost_report.HTML
其他设置
该功能可以帮助您处理一些扫描过程种的问题,包括 跳过没有响应主机,无条件扫描等等。
插件设置
该项目包括了端口相关设置,SNMP相关设置,NETBIOS相关设置,漏洞检测脚本设置,CGI相关设置,字典文件设置这6项设置。
端口相关设置
该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描参数为:7,9,13,19,21,22,23,25,53,79,80,110,111,119,135,139,143,443,445,465,512-514,554,563,585,636,808,990-995,1025,1027,1080,1352,1433,1521,1525,1935,2049,2401,3306,3128,3389,4899,5000,5800,5900,5901,6000-6009,8000,8080,8181,65301
扫描方式有两种,一种是里同TCP检测,一种是利用SYN检测。
SNMP相关设置
对于大多数管理员来讲,SNMP的安全性已经不是一个新鲜的话题了。但是,有的服务器上SNMP问题依然存在,所以该检测模块将检测SNMP信息。
NETBIOS相关设置
该模块将扫描NETBIOS的相关设置,以方便您了解NETBIOS上存在的问题。该模块的选项主要有:注册表敏感键值,服务器时间,域控制器信息,传输列表,会话列表等。
漏洞检测教本
如果您善于编写教本,那么该模块将大大的简化您的日常工作以及便于您对XSCAN的使用。
CGI设置
对于信息服务器来将,CGI检测是尤为总要的,具体的我不再复述。
字典设置
XSCAN自带的字典有很多,用来破解您系统的弱口令。一个好的字典将决定了你服务器的安全性。
按照您的设置完毕后,我们点击如图一中的开始按钮,XSCAN就可以开始扫描。在扫描过程中您将看到具体的扫描过程。
漏洞发现
扫描完毕后,将会使用你选择的扫描报告形式予以报告。我们使用HTML。
本节扫描的系统是Windows Server 2003企业版本,没有打上SP1。
对于扫描的结果,我们可以看到概括的说明,如图:
