X-Scan扫描器 v3.3.0 绿色中文版 免费版

X-Scan tool是目前国内最著名的综合扫描仪软件。我们可以用两种不同的方式操作这个软件:图形界面和命令行。X-Scan扫描仪可以帮助用户对系统进行全面扫描，从而快速发现系统中隐藏的漏洞，并在第一时间修复。

X-Scan扫描工具软件介绍

X-Scan是中国最著名的综合扫描仪之一。它是完全免费的，是一个不需要安装的便携应用。其界面支持中英文两种语言，包括图形界面和命令行模式。主要由国内知名民间黑客组织“安全焦点”来完成。从2000年的内测版本X-Scan V0.2到目前最新的版本X-Scan 3.3-cn，是国内众多黑客的心血。最重要的是，X-Scan将扫描报告与安全焦点网站对接，对扫描到的每个漏洞的“风险等级”进行评估，并提供漏洞描述和漏洞溢出程序，方便网管测试和修补漏洞。

软件功能

采用多线程方法检测指定IP地址段(或单机)的安全漏洞，支持插件功能。扫描内容包括:远程服务类型、操作系统类型和版本、各种弱密码漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。对于大部分已知漏洞，我们已经给出了相应的漏洞描述、解决方案和详细描述链接，其他漏洞资料正在进一步整理完善中。也可以通过本网站的“安全摘要”和“安全漏洞”栏目查看相关描述。

3.0及以后版本提供了简单的插件开发包，方便有编程基础的朋友将其他调试好的代码编写或修改成X-Scan插件。另外，Nessus攻击脚本的翻译已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要Nessus攻击脚本引擎源代码、X-Scan插件SDK、样例插件源代码，或者愿意参与脚本翻译的朋友可以通过本站“X-Scan”项目链接获取详细信息:“http://www . xfocus . net/projects/X-Scan/index . html”。

X-Scan故障诊断仪设置技巧

考试区域

指定IP范围-您可以输入独立的IP地址或域名，或者用“-”和“，”分隔的IP范围，如“192.168.0.1-20，192.168.1.10-192.168.1.254”，或类似“192.168.1.254”的内容

“从文件中获取主机列表”-选择此复选框以从文件中读取要检测的主机的地址。文件格式应该是纯文本，每行可以包含一个独立的IP或域名，或者由“-”和“，”分隔的IP范围

全局设置

“扫描模块”项目-选择本次扫描要加载的插件。

并发扫描项——设置并发扫描的主机数和并发线程数，或者单独设置每台主机每个插件的最大线程数。

“网络设置”项目-设置适当的网络适配器。如果找不到网卡，请重新安装WinPCAP版本3.1 Beta 4或以上驱动程序。

“扫描报告”项目-扫描后生成的报告的文件名，保存在日志目录中。扫描报告目前支持TXT、HTML和XML格式。

其他设置

“跳过没有响应的主机”-如果目标主机没有响应ICMP回应和TCP SYN消息，X-Scan将跳过对该主机的检测。

“无条件扫描”——如题所述

跳过未检测到开放端口的主机-如果在用户指定的TCP端口范围内未找到开放端口，将跳过对该主机的后续检测。

“使用NMAP判断远程操作系统”——X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统的类型。如果NMAP经常出错，可以关闭此选项。

“显示细节”——该选项主要用于调试，平时不建议使用。

“插件设置”模块:

此模块包含每个插件的单独设置，如“端口扫描”插件的端口范围设置和每个弱密码插件的用户名/密码字典设置。

使用方法

所需文件

Xscan _ GUI.exe-x-scan图形界面主程序

Checkhost.dat -插件调度主程序

update . exe-在线升级主程序

*.主程序所需的动态链接库

说明。txt-X-扫描指令

/dat/LANGUAGE . ini-多语言配置文件，可以通过设置“LANGUAGE\SELECTED”切换

/dat/语言。*-多语言数据文件

/dat/config . ini-当前配置文件，用于保存所有当前使用的设置。

/dat/*。CFG-用户定义的配置文件

/dat/*。DIC-用户名/密码字典文件，用于检测弱密码用户。

/plugins-用于存储所有插件(扩展名为。xpn)

/scripts-用于存储所有NASL脚本(扩展名:。nasl)

/scripts/desc-用于存储所有NASL脚本的多语言描述(后缀。desc)

/scripts/cache-用于缓存所有NASL脚本信息以加速扫描(此目录可以删除)

准备工作/即将开始工作

X-Scan是完全免费的软件，不需要注册也不需要安装(解压后就可以运行，自动检查安装WinPCap驱动)。如果安装的WinPCap驱动程序版本不正确，请重新安装WinPCap 3.1 beta4或通过主窗口菜单中的“工具”->“安装WinPCap”安装更高版本。

X-Scan扫描工具常见问题

问:如果没有安装WinPCap驱动程序，可以正常使用X-Scan进行扫描吗？

答:如果系统中没有安装WinPCap驱动，WinPCap 3.1将在X-Scan启动后自动安装；如果系统上安装了更高版本的WinPCap，X-Scan将使用现有版本。

问:扫描子网时，进程中有10个checkhost.exe进程的原因是什么？

答:每台主机会单独启动一个Checkhost.exe进程，检测到后会自动退出。并发主机的数量可以通过图形界面的设置窗口来设置，命令行程序可以通过“-t”参数来设置。

问:扫描时机器突然蓝屏重启是什么原因？

答:在扫描过程中，系统可能会出现蓝屏。AtGuard、天网等防火墙的驱动在处理特殊包时可能会出错，导致系统崩溃。另外，很多防火墙驱动本身也和WinPCap驱动有冲突。建议在重试之前禁止或卸载防火墙程序。

问:操作系统识别错误的原因是什么？

答:操作系统识别不能保证100%的准确率。目前集成了NMAP和P0F指纹库、NETBIOS信息和SNMP信息进行识别。如果目标机器没有开放的NETBIOS和SNMP协议，TCP/IP栈指纹不在数据库中，用户需要根据其他信息综合分析。

问:为什么我在一次扫描中选择了“SYN”方式进行端口扫描，而X-Scan实际上采用了“TCP”方式，并且没有被动识别目标操作系统？

答:端口扫描中的“SYN”模式不能在NT4或XP+SP2系统下使用。在windows 2000等系统下使用时，必须有管理员权限，否则会自动使用“TCP”模式进行端口扫描。

问:新版本与插件2.3版本兼容吗？

答:X-Scan 3.0以上版本插件接口略有修改，与2.3之前的插件不兼容，需要原作者做相应修改。3.0及以上版本提供了简单的开发库，插件开发比2.3版本简单很多。

问:我看到脚本目录里有很多nessus的脚本。可以自己从nessus的网站下载最新的插件，然后解压到Scripts目录扫描最新的漏洞吗？

A: X-Scan移植了nessus的nasl引擎，目前对应的是nessus2.2.4，但是不包含对本地检测脚本的支持。因此，只要是该版本nessus支持的非本地检测脚本，就可以复制到Scripts目录并加载。

问:X-Scan对各种弱密码插件的检测范围非常有限。可以添加其他需要自己检测的账号或密码吗？

答:“X-Scan”中内置的密码字典只是一个简单的演示。如果用户希望软件具有更强的密码猜测能力，可以自行编辑密码字典文件。

问:为什么nasl脚本的扫描结果中有大量的英文？未来有没有可能把这些英文资料翻译成中文？

答:目前，有近2000种NASL文字，其中大部分是用英语描述的。需要翻译的内容可以在本网“焦点项目”的X-Scan下看到。欢迎大家帮忙翻译。通过审核后，我们将直接加入在线升级库供您下载。

问:使用xscan.exe在命令行模式下扫描时，如何暂停或终止扫描？

答:在命令行检测过程中，按[空格键]检查各线程的状态和扫描进度，按[Enter]暂停或继续扫描，按[Q]保存当前数据并提前退出程序，按" "强制关闭程序。

问:如何安装X-Scan，需要注册吗？

答:X-Scan是完全免费的软件，不需要注册或安装(解压后即可运行，自动安装WinPCap驱动)。