軟件介紹

X-Scan掃描工具是一款目前在國內最為著名的綜合掃描器軟件，我們可以通過圖形界面和命令行兩種不同的方式來操作這款軟件。X-Scan掃描器可以幫助用戶對系統進行全面掃描，從而快速尋找出系統中隱藏的漏洞問題，能夠第一時間進行修復。

X-Scan掃描工具軟件簡介

X-Scan是國內最著名的綜合掃描器之一，它完全免費，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內著名的民間黑客組織“安全焦點”完成，從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內眾多黑客的心血。最值得一提的是，X-Scan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞。

軟件功能

采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內容包括：遠程服務類型、操作系統類型及版本，各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對于多數已知漏洞，我們給出了相應的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。

3.0及后續版本提供了簡單的插件開發包，便于有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始，歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項目鏈接獲取詳細資料：“http://www.xfocus.net/projects/X-Scan/index.html”。

X-Scan掃描工具設置技巧

檢測范圍

“指定IP范圍” - 可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。

“從文件中獲取主機列表” - 選中該復選框將從文件中讀取待檢測主機地址，文件格式應為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

全局設置

“掃描模塊”項 - 選擇本次掃描需要加載的插件。

“并發掃描”項 - 設置并發掃描的主機和并發線程數，也可以單獨為每個主機的各個插件設置最大線程數。

“網絡設置”項 - 設置適合的網絡適配器，若找不到網絡適配器，請重新安裝WinPCap 3.1 beta4以上版本驅動。

“掃描報告”項 - 掃描結束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。

其他設置

“跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。

“無條件掃描” - 如標題所述

“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內沒有發現開放端口，將跳過對該主機的后續檢測。

“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型，若NMAP頻繁出錯，可關閉該選項。

“顯示詳細信息” - 主要用于調試，平時不推薦使用該選項。

“插件設置”模塊：

該模塊包含針對各個插件的單獨設置，如“端口掃描”插件的端口范圍設置、各弱口令插件的用戶名/密碼字典設置等。

使用方法

所需文件

xscan_gui.exe -- X-Scan圖形界面主程序

checkhost.dat -- 插件調度主程序

update.exe -- 在線升級主程序

*.dll -- 主程序所需動態鏈接庫

使用說明.txt -- X-Scan使用說明

/dat/language.ini -- 多語言配置文件，可通過設置“LANGUAGE\SELECTED”項進行語言切換

/dat/language.* -- 多語言數據文件

/dat/config.ini -- 當前配置文件，用于保存當前使用的所有設置

/dat/*.cfg -- 用戶自定義配置文件

/dat/*.dic -- 用戶名/密碼字典文件，用于檢測弱口令用戶

/plugins -- 用于存放所有插件(后綴名為.xpn)

/scripts -- 用于存放所有NASL腳本(后綴名為.nasl)

/scripts/desc -- 用于存放所有NASL腳本多語言描述(后綴名為.desc)

/scripts/cache -- 用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

準備工作

X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行，自動檢查并安裝WinPCap驅動程序）。若已經安裝的WinPCap驅動程序版本不正確，請通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

X-Scan掃描工具常見問題

Q：如果沒有安裝WinPCap驅動程序是否能正常使用X-Scan進行掃描？

A：如果系統未安裝WinPCap驅動，X-Scan啟動后會自動安裝WinPCap 3.1；如果系統已經安裝了WinPCap更高版本，X-Scan則使用已有版本。

Q：掃描一個子網，進程里同時出現10個checkhost.exe的進程是什么原因？

A：檢測每個主機都會單獨起一個Checkhost.exe進程，檢測完畢會自動退出。并發主機數量可以通過圖形界面的設置窗口設定，命令行程序通過“-t”參數設定。

Q：掃描過程中機器突然藍屏重啟是什么原因？

A：掃描過程中系統藍屏是有可能的，AtGuard、天網等防火墻的驅動程序在處理特殊包的時候有可能出錯導致系統崩潰，另外很多防火墻驅動與WinPCap驅動本身也存在沖突，建議先禁止或卸載防火墻程序再試試。

Q：操作系統識別不正確是什么原因？

A：操作系統識別方面確實不能保證100%的準確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別，如果目標機器沒有開放NETBIOS和SNMP協議，TCP/IP堆棧指紋也不在數據庫中，就需要使用者根據其他信息綜合分析了。

Q：為什么在一次掃描中我選擇了“SYN”方式進行端口掃描，但X-Scan實際采用的是“TCP”方式，而且也沒有被動識別出目標操作系統？

A：端口掃描中的“SYN”方式在NT4或XP+SP2系統下無法使用，在windows 2000等系統下使用時必須擁有管理員權限，否則將自動改用“TCP”方式進行端口掃描。

Q：新版本是否兼容2.3版本的插件？

A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應修改。3.0以上版本提供了簡單的開發庫，插件開發方面要比2.3版本輕松許多。

Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網站上下載最新的plugin，然后解壓到scripts目錄中，實現掃描最新漏洞？

A：X-Scan移植了nessus的nasl引擎，目前對應于nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以復制到Scripts目錄下加載。

Q：X-Scan中各項弱口令插件檢測范圍都很有限，能否自己加入其他需要檢測的帳號或口令？

A：在“X-Scan”中內置的密碼字典僅為簡單示范，使用者如果希望軟件有更強的密碼猜解能力，可以自己編輯密碼字典文件。

Q：為什么nasl腳本掃描結果中存在大量英文，將來有沒有可能會對這些英文信息進行漢化？

A：目前已有將近2000個NASL腳本，里面的描述信息大都是英文，需要翻譯的內容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會直接加入在線升級庫供大家下載。

Q：用xscan.exe在命令行方式下進行掃描時，如何暫停或終止掃描？

A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態及掃描進度，按“[回車]”可暫�；蚶^續掃描，按“q”鍵可保存當前數據后提前退出程序，按“<ctrl+c>”強行關閉程序。

Q：X-Scan如何安裝，是否需要注冊？

A：X-Scan是完全免費軟件，無需注冊，無需安裝(解壓縮即可運行，自動安裝WinPCap驅動)。