如发现有乱码，请点击下面链接浏览原文
正文摘录:

菜鸟师徒行布(周五杰)拜师学艺第一招之扫描(下)话说这天阿布正在管理x的论坛，突然QQ上有个头像闪了起来，原来是燕妹妹徒弟又来了。阿布刚打开聊天窗口，还没说什么昵，燕妹妹就开始表功了，说自己这几天来一童在努力学习，每天都练习着端口扫描，已经练到了炉火纯青的地步了。阿布看了看，说道：“果然是一个好学的好徒弟.孺子可教，那今天我们来学什么呢?”燕妹妹好奇的说道：“啊!?破布老师，你记性怎么这么差呀，你上次不是说要教我几个综合的扫描工具的使用吗?”阿布一拍脑袋，终亍的，于是说道：“既然这样几款综台的扫描工具。”刚道：“刚才你叫我什么，‘吗?要尊敬老师.以后不想起自己上次是这么说过，那今天我就教你如何使用说完，又生气的对燕妹妹说破布老师’，这能是你叫的隹喊‘破布老师’了!”燕妹妹委屈的回答道：。又不是我这么叫你的，前几天我天天到论坛上瞎转，后来认识了好几个斑主，他们都称呼你为‘破布’的，我还以为这是尊称呢。”阿布急忙说道：。别听那帮家伙瞎说，他们嫉妒我收了一个妹妹徒弟，所以才给我起了这么一个外号。好了，下边开始专心听讲。”xscAN是国内著名安全组织“安全焦点”开发的一款功能强大的综合扫描工具，它侧重的是漏洞扫描及其分析，内置了许多的漏洞检测脚本。其对于安全漏洞的检测效果远比SUperscan等要强大的多。燕妹妹迫不及待的说道：。这么好啊!快教我如何使用吧，我还要早点学入侵呢!’阿布继续讲遭：。在使用x—scAN扫描前需要确定目标以及进行一些扫描参数设置。”燕妹妹嚷道：“这个我知道了，用什么工具都要先进行参数设置的。”阿布赞许的点点头，继续说道：。双击运行x—scAN，打开“设置”里的“扫描参数”界面.这里有全部的扫描设置。‘检测范围’可以指定扫插IP的范围，同样可以是IP地址、网址或者lP段，也支持扶地址文件中读取IP地址。而且还有格式演示哦(图1)!LocalrLOSt：扫描计算机名字为Localhost的主机。www.tatget.~Om：扫描此域名对应IP的主机。192.168.O.1：扫描此IP的主机。192.168.O.1／24：扫描从192.168.O.1到192.168.0.24的全部主机。192.168.1.1一192.168.2.100：扫描192.168.1.1—192.168.2.100的跨网段的全部主机。192.168.0.1，192.168.1.1一lO，192.168.2.1／24：对上面几项的综合设置，其中使用逗号分割。懂了吗?”图1燕妹妹不耐烦的说道：“这些简单的东西，我一看就明白了，快讲下面的吧!”阿布只好继续讲道：“在‘全局设置’中，‘扫描模块’主要是用来设置镉要扫描的项目，也就是检测什么漏洞了(图2)。图2[亘]到