|
 | 作者: BrideX [bridex]
 论坛用户 |
登录 |
| 用SXCAN扫肉鸡 我们常说的肉鸡,就是具有最高权限,受我们控制的远程的电脑。最容易,最简单进入的远程电脑是有139,445,3389等端口,有弱口令的远程主机。 我们用XScan进行扫描有139,445,3389等端口,有弱口令的远程主机。 1:因为我们只扫有开放端口的弱口令,所以只把这两项打钩。  2:输入你要扫的IP段。  3:输入你要扫的端口。  4:设置用户和密码的字典。这一般用默认就可以,不用修改。只有你认为要修改或用暴力破解的方法,就换一个有很多密码的密码字典。当然,这样会很花时间的。  5:开始扫描吧。有相应开放端口和弱口令的IP就能进入。至于怎么进入,看相应的文章吧。  |
| 地主 发表时间: 05-03-15 10:21 |
| 回复: BrideX [bridex] 论坛用户 |
登录 |
X-scan2.3使用介绍 (LOGO)还是不错的么.呵呵 X-scan v2.3是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。 X-scan v2.3采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 解压完后X-scan的目录中有以下几个目录及文件: xscan_gui.exe-- X-Scan for Windows 9x/NT4/2000 图形界面主程序 xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序 使用说明.txt -- X-Scan使用说明 oncrpc.dll -- RPC插件所需动态链接库 libeay32.dll -- SSL插件所需动态链接库 /dat/language.ini -- 多语言数据文件,可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件,用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户 /dat/*_pass.dic -- 密码字典,用于检测弱口令用户 /dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件 /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /plugin -- 用于存放所有插件(后缀名为.xpn),插件也可放在xscan.exe所在目录的其他子目录中,程序会自动搜索。 我们主要介绍X-scan的图形界面,文后会附命令行模式的语法介绍。 运行xscan_gui.exe,下图就是X-scan v2.3的界面:  下面介绍一下工具栏(所有工具栏上的功能均可以在菜单中找到)  从左至右分别是:、扫描参数、开始扫描、暂停扫描、中止扫描、检测报告、使用说明、退出 下面我们讲解具体的扫描步骤: 先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围)  其中跳过PING不通的的主机,跳过没有开放端口的主机,这样可以大幅度提高了扫描的效率,还有强制扫描。其它的如“端口相关设置”等可以进行比如进扫描某一特定端口等特殊操作(其实X-scan默认也只是扫描一些常用端口)。 参数设定好之后再点击扫描模块,可以选择扫描的项目  (bridex 告诉大家,如果XSCAN界面出现乱码,有可能是系统中毒了...重新安装XSCAN) 全部选择完后可以点击开始扫描进行扫描。在右边就会出现扫描的进度(如第一张图中标着(2)窗口) 。 全部扫描完成后在左边出现漏洞的列表(如第一张图中标着(1)窗口),点击检测报告就会出现如下图报告  点击[详细资料]就会详细地介绍各个漏洞,并可以连接上X-Focus的站点,安全焦点有着庞大的数据库可供查询,网管可以通过他来找到漏洞的解决办法,入侵者可以利用他可以事半功倍。 X-scan有着很全并且不断更新CGI/IIS漏洞库,点击菜单项的安全工具―〉CGI列表维护会出现如下界面  在这可以对CGI/IIS的漏洞列表进行维护。 以上是对X-scan的一些简单的介绍。总之,X-scan的确绝对是一款超经典的扫描器,更确切的说是一款漏洞检查器,他和国内其他著名的同类软件(如流光、X-way等)但相比扫描更加全面又无时间、IP等限制,像流光功能强大且集成了许多工具,但其有使用时间限制和IP限制,并且新版的流光不能在win9x下运行,故X-scan更适合初学者使用。用他来检查自己系统的漏洞可以使配置自己系统的安全设置更方便。 附命令行模式的语法介绍: 命令格式:xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] xscan -file <主机列表文件名> <检测项目> [其他选项] 其中<检测项目> 含义如下: -tracert : 跟踪路由信息; -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); -snmp : 检测Snmp信息; -rpc : 检测RPC漏洞; -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -netbios : 检测Netbios信息; -smtp : 检测SMTP-Server漏洞(可通过\dat\config.ini文件设置用户名/密码字典文件); -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); -bind : 检测BIND漏洞; -finger : 检测Finger漏洞; -sygate : 检测sygate漏洞; -all : 检测以上所有项目; [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过Ping不通的主机 -o: 跳过没有检测到开放端口的主机 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10 转这些东东,好累哟. |
| B1层 发表时间: 05-03-15 10:29 |
| 回复: BrideX [bridex] 论坛用户 |
登录 |
|
说明文件 X-Scan-v2.3 使用说明 一. 系统要求:Windows 9x/NT4/2000 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。 三. 所需文件: xscan_gui.exe -- X-Scan for Windows 9x/NT4/2000 图形界面主程序 xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序 使用说明.txt -- X-Scan使用说明 oncrpc.dll -- RPC插件所需动态链接库 libeay32.dll -- SSL插件所需动态链接库 /dat/language.ini -- 多语言数据文件,可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/config.ini -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件,用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件,用于检测弱口令用户 /dat/*_pass.dic -- 密码字典,用于检测弱口令用户 /dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件 /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /plugin -- 用于存放所有插件(后缀名为.xpn),插件也可放在xscan.exe所在目录的其他子目录中,程序会自动搜索。 注:xscan_gui.exe与xscan.exe共用所有插件及数据文件,但二者之间没有任何依赖关系,均可独立运行。 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。 五. 注意事项: 1.当网速过慢时,多线程检测CGI漏洞有可能会导致本地网络阻塞,出现无法连接远程主机或读取数据失败等情况,此时需相应调低线程数量,或暂时不扫描CGI漏洞。大范围扫描时,建议不对cgi漏洞进行检测,因为cgi漏洞内容较多,需要耗费相当多的时间。 2.端口扫描中的SYN方式和被动主机操作系统识别功能只在Windows 2000系统中有效,且必须拥有管理员权限。 3.在"X-Scan"中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,应该自己编辑密码字典文件。 4.在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按"<ctrl+c>"强行关闭程序。 5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库,并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题,不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下,可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件,但建议在覆盖前备份旧文件. 六. 命令行运行参数说明: 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] xscan -file <主机列表文件名> <检测项目> [其他选项] 其中<检测项目> 含义如下: -tracert : 跟踪路由信息; -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表); -snmp : 检测Snmp信息; -rpc : 检测RPC漏洞; -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -netbios : 检测Netbios信息; -smtp : 检测SMTP-Server漏洞(可通过\dat\config.ini文件设置用户名/密码字典文件); -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件); -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案); -bind : 检测BIND漏洞; -finger : 检测Finger漏洞; -sygate : 检测sygate漏洞; -all : 检测以上所有项目; [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过Ping不通的主机 -o: 跳过没有检测到开放端口的主机 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10 * cgi及iis参数中"编码方案"含义: 1.用"HEAD"替换"GET" 2.用"POST"替换"GET" 3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET" 4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename]) 5.用"GET %00 " 替换 "GET" 6.多个"/"或"\" 7."/"与"\"互换 8.用"<Tab>替换"<空格>" 注:各变形方案若不冲突则可以同时使用,如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -p 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞,跳过Ping不通的主机; xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -ntpass -t 150 -o 含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机; xscan -file host.lst -port -cgi -t 200,5 -v -o 含义:检测"host.lst"文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机; 七. 插件接口: #define PLUGIN_PARAMS_0 0 #define PLUGIN_PARAMS_1 1 #define PLUGIN_PARAMS_101 101 #define PLUGIN_PARAMS_102 102 #define PLUGIN_PARAMS_103 103 #define PLUGIN_PARAMS_201 201 /* - AlertUser() - * 功能: * 输出字符串,输出格式如下: * "[szHostName]: 发现[szVulnName]漏洞-[szLine]" * 当szVulnName==NULL时,输出格式如下: * "[szHostName]: [szLine]" * * 参数: * IN szHostName - 文件名 * IN szVulnName - 待写入文件的字符串 * IN szLine - * * 返回值: * [无] * */ typedef VOID (CALLBACK *PALERT_USER) ( char *szHostName, char *szVulnName, char *szLine); /* - LogToFile() - * 功能: * 将字符串写入LOG文件,并自动添加"<BR>"标记 * 允许字符串中含有其他HTML标记 * * 参数: * IN szLogFileName - LOG文件名 * IN sLine - 待写入文件的字符串 * * 返回值: * [无] * */ typedef VOID (CALLBACK *PLOG_TO_FILE) ( char *szLogFileName, char *szLine); /* - AddToTreeView() - * 功能: * 向X-Scan-GUI窗口内的TreeView中添加节点 * * 参数: * IN szLine - 节点的完整路径,分隔符为"\n"(如"127.0.0.1\nPort\n80") * IN szImageFile - 节点图标文件(图标文件尺寸必须为16*16,格式为.bmp) * * 返回值: * [无] * */ typedef VOID (CALLBACK *PADD_TO_TREEVIEW) ( char *szLine, char *szImageFile); /*插件基本信息*/ typedef struct _PLUGIN_INFO { char szClassName[50]; //插件所属类别 char szMemberName[50]; //插件成员名称 char szVersion[10]; //插件版本 char szFileName[50]; //插件原始文件名(不含路径) char szParamsRequest[50]; //选择该插件所需参数,如"-cgi" char szPrompt[200]; //对参数的解释,如"-cgi: check HTTP vulnerability" int nSingle; //是否为单一漏洞(漏洞数量只可能为1或0,如Netbios信息) char szAuthorName[50]; //插件作者 char szRisk[10]; //漏洞风险等级 char szDescription[300]; //插件对漏洞的文字描述 char szAdvice[300]; //插件对漏洞提供的一些建议 DWORD dwTimeOut; //超时限制,"0"表示不限时 int nParamsType; //插件导出函数"PluginFunc()"的入口参数类型(PLUGIN_PARAMS_1) int nMark; //标识该插件是否被默认选中 char szImageFile[50]; //16*16.bmp图标文件(不含路径, 位于images目录) } PLUGIN_INFO; /*插件运行基本参数*/ typedef struct _SCAN_PARAMS_0 { char szHostName[MAXLEN]; //主机地址 char szParams[MAXLEN]; //用户输入参数 int nMaxThread; //最大线程数量 int *pnThreadCount; //所有活动线程总数 int *pnPluginThreadCount; //当前插件内活动线程总数 char *szCurrentSchedule; //当前任务 DWORD *plTimeOut; //超时限制,"0"表示不限时 int nVerbose; //是否显示详细扫描信息 char szLogFileName[MAXLEN]; //LOG文件名(含路径) char szResultBuf[MAXLEN]; //动态返回信息 int nVulnCount; //漏洞数量 }SCAN_PARAMS_0; /*插件运行参数*/ typedef struct _SCAN_PARAMS_1 { SCAN_PARAMS_0 stBaseParams; //基本参数(SCAN_PARAMS_0) PALERT_USER pAlertUser; //回调函数"AlertUser()"地址 PLOG_TO_FILE pLogToFile; //回调函数"LogToFile()"地址 PADD_TO_TREEVIEW pAddToTreeView; //回调函数"AddToTreeView()"地址 }SCAN_PARAMS_1; /* 该函数在初始化插件时被调用,用于获取插件基本信息。 返回值含义:TRUE--插件初始化成功;FALSE--插件初始化失败。*/ extern "C" __declspec(dllexport) BOOL WINAPI GetPluginInfo(PLUGIN_INFO*); /* 该函数在检测主机时被调用,传入主机基本信息及必要参数,返回扫描结果。 返回值含义:TRUE--存在漏洞;FALSE--不存在漏洞。*/ extern "C" __declspec(dllexport) BOOL WINAPI PluginFunc(SCAN_PARAMS_1*); 插件应导出上述两个函数,xscan.exe将分别在初始化和扫描时调用。编译后将最终生成的.dll程序重命名为.xpn文件,并保存在xscan.exe所在目录的"plugin"子目录内。示例插件程序见"/plugin/sample.cpp"。 八. 版本发布: X-Scan v2.3 -- 发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。 感谢ilsy提供优秀插件。 X-Scan v2.2 -- 发布日期:09/12/2002,修正PORT插件中线程同步BUG;修正RPC插件字符显示BUG;扩充RPC漏洞数据库;调整扫描结果索引文件风格。 感谢xundi、quack、stardust搜集并整理漏洞数据库。 X-Scan v2.1 -- 发布日期:09/08/2002,将SNMP插件扫描项目改为可选;将HTTP、IIS、RPC插件中的"漏洞描述"链接到xundi整理的漏洞数据库;修正2.0以前版本中已知BUG。 X-Scan v2.0 -- 发布日期:08/07/2002,新增路由信息检测、SNMP信息检测插件;升级NETBIOS插件,新增远程注册表信息检测;升级IIS插件,新增对IIS.ASP漏洞的检测;对插件接口做细微修改;更新图形界面,新增"在线升级"功能;扩充CGI漏洞数据库;修正1.3以前版本中已知BUG。 感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件,感谢san、xundi、e4gle协助测试,也感谢所有来信反馈和提出建议的热心朋友。 X-Scan v1.3 -- 发布日期:12/11/2001,修正PORT插件中关于远程操作系统识别的BUG。 X-Scan v1.2 -- 发布日期:12/02/2001,升级HTTP、IIS插件,新增对HTTP重定向错误页面识别功能;升级PORT插件,在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。 X-Scan v1.1 -- 发布日期:11/25/2001,将所有检测功能移入插件,使主程序完全成为"容器";提供多语言支持;更新图形接口程序;修改多线程模式,所有插件共享最大线程数量,提高并发检测速度;新增SMTP、POP3弱口令用户检测;新增IIS UTF-Code漏洞检测;扩充CGI漏洞列表。 感谢xundi、quack、casper、wollf、黄诚等朋友提供的宝贵资料,感谢echo、力立等朋友协助测试,再次向付出了重体力劳动的xundi和quack致谢,涕零..... X-Scan v1.0(beta) -- 发布日期:07/12/2001,新增对远程操作系统类型及版本识别功能;新增对远程主机地理位置查询功能;在"-iis"选项中,新增对IIS ".ida/.idq"漏洞的扫描,同时更新漏洞描述;在"-port"参数中,允许指定扫描的端口范围(通过修改"dat\config.ini"文件中的"[PORT-LIST]\port=");在"-ntpass"参数中,允许用户在编辑密码字典时通过"%"通配所有用户名;更新CGI漏洞列表,并对CGI漏洞进行分类,以便根据远程主机系统类型扫描特定CGI漏洞,加快扫描速度。 感谢"天眼"软件作者--cloud提供"被动识别远程操作系统"模块;感谢"追捕"软件作者--冯志宏提供"IP-地理位置"数据库;感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和...... X-Scanner v0.61 -- 发布日期:05/17/2001,在"-iis"选项中新增对IIS CGI文件名二次解码漏洞的检测。 X-Scanner v0.6 -- 发布日期:05/15/2001,新增"-iis"参数,专门用于扫描IIS服务器的"unicode"及"remote .printer overflow"漏洞;更新漏洞描述;调整CGI扫描的超时时间,尽量避免因超时导致的“扫描未完成”情况出现;为避免"RedV"插件被恶意利用,将自动更换主页功能改为自动向"C:\"目录上传包含警告信息的文本文件。 X-Scanner v0.5 -- 发布日期:04/30/2001,修改了命令行参数,使参数含义更加直观;扩充CGI漏洞数据库;对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典;增加插件功能,并公布插件接口。 感谢"santa"和"老鬼(colossus)"提供插件。 X-Scanner v0.42b -- 发布日期:03/07/2001,修正了"-b"选项在特定情况导致系统overflow的BUG。 X-Scanner v0.42 -- 发布日期:03/02/2001,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描"sa"空口令。 X-Scanner v0.41 -- 发布日期:02/19/2001,修正了以前版本中对FTP弱口令检测的BUG;重新优化代码,将xscan.exe与xscan98合二为一。 X-Scanner v0.4 -- 发布日期:02/15/2001,加入对SQL-SERVER默认"sa"帐户的扫描;在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。 X-Scanner v0.31 -- 发布日期:01/17/2001,对端口扫描方式和输出文件的格式做了细微调整;对Unicode解码漏洞进行了扩充;提供了for win98的版本和一个简单的CGI列表维护工具。 X-Scanner v0.3 -- 发布日期:12/27/2000,加入线程超时限制;增加代理功能;扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述;修正内存泄露问题。内部测试版。 X-Scanner v0.2 -- 发布日期:12/12/2000,内部测试版。 九. 后序: X-Scan是一个完全免费软件,其中的漏洞资料和整体功能都存在严重不足,各项功能的测试受时间及环境所限也不够全面,所以只有靠使用者们积极提供相关资料,或提出自己的建议及想法,才能把X-Scan做得更好。欢迎大家来信或访问我们的站点一起交流,共同提高。 感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持,同时也因个人资质问题向大家致歉。 ______________________________________________________________ 使用过程中如有问题、建议或发现错误请发邮件至:xscan@xfocus.org 版权所有:安全焦点(http://www.xfocus.org) |
| B2层 发表时间: 05-03-15 10:33 |
| 回复: BrideX [bridex] 论坛用户 |
登录 |
|
偶经常听人说. 黑客高手都是使用XSCAN的? 但不知道他们为什么用它?! 偶菜.大家用什么?讲讲看. 偶用X-WAY |
| B3层 发表时间: 05-03-15 10:38 |
 | 回复: ooo [teczm]  版主 |
登录 |
|
偶用HB SCAN |
| B4层 发表时间: 05-03-15 15:47 |
 | 回复: linyuan_25 [linyuan_25] 论坛用户 |
登录 |
 我也下载下来试一试! |
| B5层 发表时间: 05-03-16 09:42 |
| 回复: lcp2004 [lcp2004]  论坛用户 |
登录 |
|
不错``谢谢了```支持顶``` |
| B6层 发表时间: 05-03-18 02:42 |
 | 回复: Domain [aomin] 论坛用户 |
登录 |
|
? |
| B7层 发表时间: 05-03-19 13:36 |
| 回复: kaoni [qioufj] 论坛用户 |
登录 |
|
不知道那里复制来的 |
| B8层 发表时间: 05-03-20 13:46 |
| 回复: ddd [hbfqh_cn] 论坛用户 |
登录 |
|
用这东东,我好像从没有找什么有价值的。。。。。。。。 |
| B9层 发表时间: 05-03-22 08:56 |
 | 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
偶最常用x-scan |
| B10层 发表时间: 05-03-26 22:00 |
 | 回复: huangxin27 [huangxin27]  论坛用户 |
登录 |
|
好详细啊!!! |
| B11层 发表时间: 05-03-27 03:29 |
 | 回复: awp520 [awp520] 论坛用户 |
登录 |
|
你们用的是不是都是2000的系统~我2003的好象很多功能都没有~~~? |
| B12层 发表时间: 05-03-28 09:14 |
 | 回复: windy2001 [windy2001] 论坛用户 |
登录 |
|
使用中 |
| B13层 发表时间: 05-04-01 15:32 |
 | 回复: nebulae [nebulae]  论坛用户 |
登录 |
|
回家试试 |
| B14层 发表时间: 05-04-02 00:34 |
| 回复: kaoni [qioufj] 论坛用户 |
登录 |
|
看就是在那复制过来的我晕~~ |
| B15层 发表时间: 05-04-02 07:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 中国安全焦点黑客工具Xscan的教程----转