使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞,以及可以快速的了解安全漏洞的处理方法。很多表面上看起来安全的问题我们都可以及时的反映出问题,方便管理人员快速的解决安全漏洞。但是,由于XSCAN本身出发点是为HACK攻击所使用的扫描器,所以,我们在使用的同时,HACKER们也可能使用XSCAN在扫描您的服务器和计算机。那么,我们就要加强本地网络的安全性了。
XSCAN不能代替其他专业的服务器或网络扫描工具,但是,对于管理员对系统的安全测试以及安全问题的发现,有很大的作用。
HScan v1.20工具 使用说明:
1.系统要求: Windows NT/2000/XP
2.软件简介:
多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式.
扫描项目:
-name --- 获取主机名
-port --- 默认端口扫描
-ftp --- FTP Banner,匿名用户,弱口令账号扫描
-ssh --- SSH Banner扫描
-telnet --- TELNET Banner,弱口令账号扫描
-smtp --- SMTP Banner,匿名用户,弱口令账号扫描
-finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描)
-iis --- IIS漏洞扫描
-cgi --- Unix/NT cgi漏洞扫描
-pop --- POP3 Banner,弱口令账号扫描
-rpc --- RPC漏洞扫描
-ipc --- Windows NT/2000用户列表获取,弱口令账号扫描
-imap --- IMAP Banner,弱口令账号扫描
-mssql --- MSSQL弱口令账号扫描
-mysql --- MYSQL Version,弱口令账号扫描
-cisco --- CISCO弱口令扫描
-plugin --- PLUGIN扫描
-all --- 检测以上所有项目
其它选项:
-max <maxthread,maxhost>指定最大线程数目,并发主机数目,默认为120,40
-time <Timed Out>指定TCP连接超时毫秒数,默认为10000
-sleep <sleeptime>指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒
-ping 扫描主机前ping主机
先明白注入类型! 一般是比如网站.PHP?id=5 and 1=1 正常 1=2错误 就表明有漏洞 然后在把 网站.PHP?id=5 复制到工具里,使查字段,然后找到注入字段 插入相应的PHP注入代码就可以了如 database(),user() load_file 这些,网上一大把欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)