2.3.4 高级设置
X-Scan在缺省状态下效果往往发挥不到最佳状态,这个时候就需要进行一些高级设置,让它变得强大起来。高级设置需要根据实际情况来做出相应的设定,否则X-Scan也许会因为一些“高级设置”而变得脆弱不堪。
(1)设置扫描模块
展开“全局设置”选项之后,选择其中的“扫描模块”选项,则可选择扫描过程中需要扫描的模块。在选择扫描模块时还可在其右侧窗格中查看该模块的相关说明,如图2.3.4-1所示。
图2.3.4-1
(2)设置扫描线程
因为X-Scan是一款多线程扫描工具,所以在“全局设置”选项下的“并发扫描”子选项中,可以设置扫描时的并发线程数量(扫描线程数量要根据自己网络情况来设置,不可过大),如图2.3.4-2所示。
图2.3.4-2
(3)设置扫描报告存放路径
在“全局设置”选项中选取“扫描报告”选项,即可设置扫描报告存放的路径,并选择报告文件保存的文件格式。若需要保存自己设置的扫描IP地址范围,则可勾选“保存主机列表”复选框,并输入保存文件名称,这样,以后就可以调用这些IP地址范围了。若用户需要在扫描结束时自动生成报告文件并显示报告,则可勾选“扫描完成后自动生成并显示报告”复选框,如图2.3.4-3所示。
图2.3.4-3
(4)设置其他扫描选项
在“全局设置”选项中选取“其他设置”选项,则可设置扫描过程的其他选项,如“跳过没有检测到开放端口的主机”等,如图2.3.4-4所示。
图2.3.4-4
(5)设置扫描端口
展开“插件设置”选项并选择其中“端口相关设置”选项,即可扫描端口范围以及检测方式,如图2.3.4-5所示。若要扫描某主机的所有端口,则可在“待扫描端口”文本框中输入“1~65535”中数字。
图2.3.4-5
(6)设置SNMP扫描
在“插件设置”选项中选择“SNMP相关设置”选项,即可选取在扫描时获取SNMP信息的内容,如图2.3.4-6所示。
图2.3.4-6
(7)设置NETBIOS扫描
选择“插件设置”选项下的“NETBIOS相关设置”选项,即可选择需要获取的NETBIOS信息,如图2.3.4-7所示。
图2.3.4-7
(8)设置漏洞检测脚本
选择“插件设置”选项下的“漏洞检测脚本设置”选项,并在显示窗口中取消勾选“全选”复选框,单击“选择脚本”按钮,即可选择扫描时需要加载的漏洞检测脚本,如图2.3.4-8所示。
图2.3.4-8
(9)设置CGI插件扫描
在“插件设置”选项下选择“CGI相关设置”选项,即可选择扫描时需要使用的CGI选项,如图2.3.4-9所示。
图2.3.4-9
(10)设置字典文件
在“字典文件设置”选项中可选择需要的破解字典文件,双击即可打开文件列表,如图2.3.4-10所示。
图2.3.4-10
在设置好所有选项之后,单击“确定”按钮,即可完成扫描参数的设置。