手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
来源:互联网 发布:陕西广电网络邮箱 编辑:程序博客网 时间:2024/05/14 20:12
http://www.netxsec.com/index.php/html/216.html
没测试过,转过来备用。
作者:凤凰残生 (原火狐核心XXX)
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”(http://www.xfocus.net) 完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提 供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞.
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查找出该网络是否存在有导致 对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug- in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中 保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
为什么我们要介绍这两款扫描器呢。因为x-scan我们一般比较常用,作为一种习惯,我们已经适应了其配置简单,操作灵活等特性,而全中文界面,让我们能 够更方便的使用这款工具进行扫描。扫描后的结果,可以输出html文档。层次条例非常清楚,很适合渗透测试人员的报告撰写。可惜美中不足的事X-SCAN 从2005年已经停止更新了。
nessus作为一款优秀的国外扫描工具,以其功能强大,更新频繁等优点,占据了扫描的半壁江山。但是其C/S结构的模式设计,增加了系统资源的消耗。并且操作界面为全英文,并不适合在国内普及。
但是我注意到其中最后一版的升级说明,上面写的:X-Scan v3.3 — 发布日期:07/18/2005,优化主程序及NASL库;修正已知BUG;更新攻击测试脚本及中文描述。 要知道,nessus也是通过加载nasl脚本进行扫描的。我们是不是可以通过nessus的脚本库对x-scan的脚本库进行升级呢?
首先安装nessus。安装完成后,会提示下载脚本库。等待下载最新脚本后,我们来到c:/Program Files/Tenable/Nessus/nessus/plugins文件夹下,对该文件夹下所有文件进行复制。然后粘贴到我们的X-scan的目录 下:c:/X-Scan-v3.3/scripts
完成后我们测试一下结果。
我的系统是windows7,下面列出的事我对本机的扫描结果。大家可以看出,X-scan能正常的进行扫描
- 手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
- x-scan扫描中---Nessus攻击脚本简介
- x-scan扫描中---Nessus攻击脚本简介
- X-scan
- X-Scan-v3.2-beta
- [软件下载]X-Scan-v3.3-cn
- 综合扫描工具x-scan使用教程
- X-scan扫描器 直观扫描端口安全漏洞
- scan
- Scan
- 手动更新nessus插件
- 手动更新nessus的plugins
- 转载只为记录经典之 Nessus scan
- 使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
- HBase-scan API 通过scan读取表中数据
- 修改SCAN IP后不能通过SCAN IP连接实例
- HBase-scan API 通过scan读取表中数据
- HBase-scan API 通过scan读取表中数据
- 你不知道的手机功能
- DailyTest-基于迭代开发的测试
- sql查询表中字段不重复
- AJAX异步传输
- 今天发现DDraw的硬伤,哎不知道怎么弄
- 手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
- M8中DDraw关键色的处理方法
- 改善你的J2ME程序界面-使用开源UI库
- maven2试用
- C++快速开发小型组态软件
- DDraw在M8上的总结
- Oracle动态性能视图与数据字典
- maven2初试
- maven2创建的archetypeArtifactId类型