X-Scan是一款非常實(shí)用的電腦漏洞掃描軟件，是集合了國(guó)內(nèi)多名黑客的智慧所研發(fā)出來的。這款軟件把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描出來的漏洞能夠進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)，而且還能夠?yàn)橛脩籼峁┞┒闯绦虻脑敿?xì)信息，這有助于網(wǎng)管對(duì)漏洞的修理。

【基本介紹】

x-scan掃描器采用多線程方式對(duì)指定IP進(jìn)行安全漏洞檢測(cè)。x-scan掃描器提供了圖形界面和命令行兩種的操作方式，可以去掃描遠(yuǎn)程操作系統(tǒng)類型及版本、標(biāo)準(zhǔn)端口的狀態(tài)及端口BANNER信息、CGI漏洞。

【官方介紹】

X-Scan是國(guó)內(nèi)最著名的綜合掃描器之一，它完全免費(fèi)，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國(guó)內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測(cè)試版X-Scan V0.2到目前的新版本X-Scan 3.3-cn都凝聚了國(guó)內(nèi)眾多黑客的心血。最值得一提的是，X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。

【特色介紹】

1、檢測(cè)遠(yuǎn)程服務(wù)器的通信軟件
2、檢測(cè)可用的WiFi網(wǎng)絡(luò)和有用的技術(shù)信息
3、顯示Mac的主要信息
4、顯示的項(xiàng)目數(shù)包括應(yīng)用程序，字體，小工具，插件，驅(qū)動(dòng)器等
5、查看最近從應(yīng)用程序或系統(tǒng)崩潰報(bào)告
6、支持PDF格式導(dǎo)出檢測(cè)報(bào)告

【功能介紹】

掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。對(duì)于一些已知漏洞，我們給出了相應(yīng)的漏洞描述、利用程序及解決方案，其它漏洞資料正在進(jìn)一步整理完善中，您也可以通過作者網(wǎng)站的"安全文獻(xiàn)"和"漏洞引擎"欄目查閱相關(guān)說明。x-scan掃描器采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。

【設(shè)置說明】

1、檢測(cè)范圍“指定IP范圍” - 可以輸入獨(dú)立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式?！皬奈募蝎@取主機(jī)列表” - 選中該復(fù)選框?qū)奈募凶x取待檢測(cè)主機(jī)地址，文件格式應(yīng)為純文本，每一行可包含獨(dú)立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

2、全局設(shè)置“掃描模塊”項(xiàng) - 選擇本次掃描需要加載的插件?！安l(fā)掃描”項(xiàng) - 設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置線程數(shù)?！熬W(wǎng)絡(luò)設(shè)置”項(xiàng) - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請(qǐng)重新安裝WinPCap 3.1 beta4以上版本驅(qū)動(dòng)。“掃描報(bào)告”項(xiàng) - 掃描結(jié)束后生成的報(bào)告文件名，保存在LOG目錄下。掃描報(bào)告目前支持TXT、HTML和XML三種格式。

3、其他設(shè)置“跳過沒有響應(yīng)的主機(jī)” - 若目標(biāo)主機(jī)不響應(yīng)ICMP ECHO及TCP SYN報(bào)文，X-Scan將跳過對(duì)該主機(jī)的檢測(cè)。“無條件掃描” - 如標(biāo)題所述“跳過沒有檢測(cè)到開放端口的主機(jī)” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對(duì)該主機(jī)的后續(xù)檢測(cè)。“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型，若NMAP頻繁出錯(cuò)，可關(guān)閉該選項(xiàng)?！帮@示詳細(xì)信息” - 主要用于調(diào)試，平時(shí)不推薦使用該選項(xiàng)?！安寮O(shè)置”模塊：該模塊包含針對(duì)各個(gè)插件的單獨(dú)設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。

【安裝方法】

在起點(diǎn)軟件園（www.sygqzm.com）下載x-scan，如圖所示：


將下載好的軟件，解壓到文件，如圖所示：


同時(shí)這款軟件是無需安裝，在打開的解壓文件直接運(yùn)行程序即可，不過在此之前，需要將一個(gè)動(dòng)態(tài)鏈接庫(kù)下載好并放置到解壓文件中，如圖所示：




最后就可以直接運(yùn)行程序了，如圖所示：

【使用方法】

一、界面

界面如下圖顯示，大體分為三個(gè)區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語言設(shè)置為中文



二、參數(shù)設(shè)置

點(diǎn)擊"設(shè)置"菜單，選擇"掃描參數(shù)"或者直接點(diǎn)擊工具欄的藍(lán)色按鈕進(jìn)入掃描參數(shù)設(shè)置。


1、檢測(cè)范圍：設(shè)置待掃描的IP，可以按示例方式設(shè)置檢測(cè)范圍，或者從文件獲取主機(jī)列表。


2、全局設(shè)置：用來設(shè)置全局的掃描參數(shù)，具體如下：
掃描模塊：設(shè)置需要掃描的模塊，對(duì)于單臺(tái)設(shè)備的掃描，可以選擇全部模塊，如果掃描某個(gè)范圍里面的設(shè)備，可以按需勾選需要掃描的模塊。


并發(fā)掃描：設(shè)置掃描的并發(fā)量，默認(rèn)即可。如果機(jī)器性能好，帶寬足夠，可以適當(dāng)增大并發(fā)量


掃描報(bào)告：設(shè)置掃描報(bào)告的名稱和類型等


其它設(shè)置：設(shè)置對(duì)目標(biāo)設(shè)備的檢測(cè)機(jī)制等，如果是單個(gè)設(shè)備，建議使用無條件掃描，因?yàn)闇y(cè)試發(fā)現(xiàn)x scan判斷主機(jī)是否存活不是很準(zhǔn)確。


3、插件設(shè)置：設(shè)置各插件的相關(guān)選項(xiàng)
端口相關(guān)設(shè)置：設(shè)置與端口有關(guān)的項(xiàng)。待檢測(cè)端口可以是任意端口的組合。檢測(cè)方式使用TCP能夠提高的準(zhǔn)確性，但容易被對(duì)方的防火墻阻塞，SYN卻相反。根據(jù)響應(yīng)識(shí)別服務(wù)，能夠根據(jù)響應(yīng)判斷運(yùn)行的服務(wù)，即使端口已被更改。預(yù)設(shè)知名服務(wù)端口，可以自定義某些端口為知名服務(wù)端口。


SNMP相關(guān)設(shè)置：設(shè)置SNMP協(xié)議檢測(cè)項(xiàng)，建議全選。


NETBIOS相關(guān)設(shè)置：設(shè)置檢測(cè)的NETBIOS信息，主要是針對(duì)windows系統(tǒng)的NETBIOS的檢測(cè)，單個(gè)非windows設(shè)備測(cè)試時(shí)勾選也無所謂。


漏洞檢測(cè)腳本設(shè)置：默認(rèn)即可


CGI相關(guān)設(shè)置：設(shè)置CGI（公用網(wǎng)關(guān)接口）的掃描策略，主要是針對(duì)web服務(wù)器的掃描，一般默認(rèn)。


字典文件設(shè)置：設(shè)置掃描弱口令時(shí)用到的字典，可以編輯字典以自定義弱口令



三、開始掃描

保存好配置后，點(diǎn)擊工具欄的開始按鈕即可進(jìn)行掃描，界面具有詳細(xì)的掃描狀態(tài)，掃描時(shí)間視掃描的深度和廣度而定。



四、掃描結(jié)果

掃描結(jié)束后，會(huì)自動(dòng)彈出掃描結(jié)果，結(jié)果會(huì)詳細(xì)列出漏洞情況和解決建議，高危漏洞會(huì)以紅色字體標(biāo)出。如圖：

【常見問題】

Q：如果沒有安裝WinPCap驅(qū)動(dòng)程序是否能正常使用X-Scan進(jìn)行掃描？
A：如果系統(tǒng)未安裝WinPCap驅(qū)動(dòng)，X-Scan啟動(dòng)后會(huì)自動(dòng)安裝WinPCap 3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。

Q：掃描一個(gè)子網(wǎng)，進(jìn)程里同時(shí)出現(xiàn)10個(gè)checkhost.exe的進(jìn)程是什么原因？
A：檢測(cè)每個(gè)主機(jī)都會(huì)單獨(dú)起一個(gè)Checkhost.exe進(jìn)程，檢測(cè)完畢會(huì)自動(dòng)退出。并發(fā)主機(jī)數(shù)量可以通過圖形界面的設(shè)置窗口設(shè)定，命令行程序通過“-t”參數(shù)設(shè)定。

Q：掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因？
A：掃描過程中系統(tǒng)藍(lán)屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動(dòng)程序在處理特殊包的時(shí)候有可能出錯(cuò)導(dǎo)致系統(tǒng)崩潰，另外很多防火墻驅(qū)動(dòng)與WinPCap驅(qū)動(dòng)本身也存在沖突，建議先禁止或卸載防火墻程序再試試。

Q：操作系統(tǒng)識(shí)別不正確是什么原因？
A：操作系統(tǒng)識(shí)別方面確實(shí)不能保證100%的準(zhǔn)確率，目前是綜合NMAP、P0F的指紋庫(kù)、NETBIOS信息和SNMP信息進(jìn)行識(shí)別，如果目標(biāo)機(jī)器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫(kù)中，就需要使用者根據(jù)其他信息綜合分析了。

Q：為什么在一次掃描中我選擇了“SYN”方式進(jìn)行端口掃描，但X-Scan實(shí)際采用的是“TCP”方式，而且也沒有被動(dòng)識(shí)別出目標(biāo)操作系統(tǒng)？
A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使用時(shí)必須擁有管理員權(quán)限，否則將自動(dòng)改用“TCP”方式進(jìn)行端口掃描。

Q：新版本是否兼容2.3版本的插件？
A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應(yīng)修改。3.0以上版本提供了簡(jiǎn)單的開發(fā)庫(kù)，插件開發(fā)方面要比2.3版本輕松許多。

Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實(shí)現(xiàn)掃描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前對(duì)應(yīng)于nessus2.2.4，但不包含對(duì)本地檢測(cè)腳本的支持。所以只要是這個(gè)版本nessus支持的非本地檢測(cè)腳本，都可以復(fù)制到Scripts目錄下加載。

Q：X-Scan中各項(xiàng)弱口令插件檢測(cè)范圍都很有限，能否自己加入其他需要檢測(cè)的帳號(hào)或口令？
A：在“X-Scan”中內(nèi)置的密碼字典僅為簡(jiǎn)單示范，使用者如果希望軟件有更強(qiáng)的密碼猜解能力，可以自己編輯密碼字典文件。

Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會(huì)對(duì)這些英文信息進(jìn)行漢化？
A：目前已有將近2000個(gè)NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點(diǎn)項(xiàng)目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會(huì)直接加入在線升級(jí)庫(kù)供大家下載。

Q：用xscan.exe在命令行方式下進(jìn)行掃描時(shí)，如何暫?；蚪K止掃描？
A：命令行方式檢測(cè)過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進(jìn)度，按“[回車]”可暫?；蚶^續(xù)掃描，按“q”鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按“<ctrl+c>”強(qiáng)行關(guān)閉程序。

Q：X-Scan如何安裝，是否需要注冊(cè)？
A：X-Scan是完全免費(fèi)軟件，無需注冊(cè)，無需安裝(解壓縮即可運(yùn)行，自動(dòng)安裝WinPCap驅(qū)動(dòng))。

【更新日志】

1.對(duì)部分功能進(jìn)行了優(yōu)化
2.解了好多不能忍的bug