掃錨工具：xscan.exe

掃錨工具：xscan.exe

基本格式 

xscan -host <起始IP>[-<終止IP>] <檢測(cè)項(xiàng)目> [其他選項(xiàng)] 掃錨"起始IP到終止IP"段的所有主機(jī)信息 

xscan -file <主機(jī)列表文件名> <檢測(cè)項(xiàng)目> [其他選項(xiàng)] 掃錨"主機(jī)IP列表文件名"中的所有主機(jī)信息 

檢測(cè)項(xiàng)目 

-active 檢測(cè)主機(jī)是否存活 

-os 檢測(cè)遠(yuǎn)程操作系統(tǒng)類型（通過(guò)NETBIOS和SNMP協(xié)議） 

-port 檢測(cè)常用服務(wù)的端口狀態(tài) 

-ftp 檢測(cè)FTP弱口令 

-pub 檢測(cè)FTP服務(wù)匿名用戶寫權(quán)限 

-pop3 檢測(cè)POP3-Server弱口令 

-smtp 檢測(cè)SMTP-Server漏洞 

-sql 檢測(cè)SQL-Server弱口令 

-smb 檢測(cè)NT-Server弱口令 

-iis 檢測(cè)IIS編碼/解碼漏洞 

-cgi 檢測(cè)CGI漏洞 

-nasl 加載Nessus攻擊腳本 

-all 檢測(cè)以上所有項(xiàng)目 

其它選項(xiàng) 

-i 適配器編號(hào) 設(shè)置網(wǎng)絡(luò)適配器, <適配器編號(hào)>可通過(guò)"-l"參數(shù)獲取 

-l 顯示所有網(wǎng)絡(luò)適配器 

-v 顯示詳細(xì)掃描進(jìn)度 

-p 跳過(guò)沒(méi)有響應(yīng)的主機(jī) 

-o 跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī) 

　 -t 并發(fā)線程數(shù)量,并發(fā)主機(jī)數(shù)量 指定最大并發(fā)線程數(shù)量和并發(fā)主機(jī)數(shù)量, 默認(rèn)數(shù)量為100,10 

-log 文件名 指定掃描報(bào)告文件名 (后綴為：TXT或HTML格式的文件) 

用法示例 

xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 檢測(cè)192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞，跳過(guò)無(wú)響應(yīng)的主機(jī) 

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測(cè)192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)，NT弱口令用戶，最大并發(fā)線程數(shù)量為150，跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī) 

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測(cè)“hostlist.txt”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)，CGI漏洞，最大并發(fā)線程數(shù)量為200，同一時(shí)刻最多檢測(cè)5臺(tái)主機(jī)，顯示詳細(xì)檢測(cè)進(jìn)度，跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī)