http://www.netxsec.com/index.php/html/216.html
没测试过,转过来备用。
作者:凤凰残生 (原火狐核心XXX)
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”(http://www.xfocus.net) 完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提 供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞.
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查找出该网络是否存在有导致 对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug- in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中 保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
为什么我们要介绍这两款扫描器呢。因为x-scan我们一般比较常用,作为一种习惯,我们已经适应了其配置简单,操作灵活等特性,而全中文界面,让我们能 够更方便的使用这款工具进行扫描。扫描后的结果,可以输出html文档。层次条例非常清楚,很适合渗透测试人员的报告撰写。可惜美中不足的事X-SCAN 从2005年已经停止更新了。
nessus作为一款优秀的国外扫描工具,以其功能强大,更新频繁等优点,占据了扫描的半壁*。但是其C/S结构的模式设计,增加了系统资源的消耗。并且操作界面为全英文,并不适合在国内普及。
但是我注意到其中最后一版的升级说明,上面写的:X-Scan v3.3 — 发布日期:07/18/2005,优化主程序及NASL库;修正已知BUG;更新攻击测试脚本及中文描述。 要知道,nessus也是通过加载nasl脚本进行扫描的。我们是不是可以通过nessus的脚本库对x-scan的脚本库进行升级呢?
首先安装nessus。安装完成后,会提示下载脚本库。等待下载最新脚本后,我们来到c:/Program Files/Tenable/Nessus/nessus/plugins文件夹下,对该文件夹下所有文件进行复制。然后粘贴到我们的X-scan的目录 下:c:/X-Scan-v3.3/scripts
完成后我们测试一下结果。
我的系统是windows7,下面列出的事我对本机的扫描结果。大家可以看出,X-scan能正常的进行扫描