X-Scan端口掃描器是一款非常優(yōu)秀的端口掃描工具，X-Scan端口掃描器采用多線程方式對指定IP地址段進行安全漏洞掃描，描內(nèi)容包括遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。最值得一提的是，X-Scan端口掃描器把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。

【X-Scan端口掃描器軟件介紹】

X-Scan端口掃描器是由安全焦點出品的一款很優(yōu)秀的端口掃描工具。X-Scan端口掃描器采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。對于多數(shù)已知漏洞，我們給出了相應(yīng)的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說明。

【X-Scan端口掃描器軟件功能】

1、檢測電腦上最常見的問題，包括所有的硬件故障(包括主板和風扇傳感器的信息)和所有的硬盤驅(qū)動器故障(SMART狀態(tài)信息) 完整警報管理(設(shè)置警報級別選項以郵件的形式提醒)
2、行為監(jiān)控和溫度處理器
3、后臺監(jiān)視磁盤大小(甚至能檢查到隱藏分區(qū))
4、監(jiān)視進程的狀態(tài)：包括使用的內(nèi)存和處理器運行水平(甚至是后臺進程)
5、監(jiān)視帶寬使用(IN和OUT )
6、檢測遠程服務(wù)器的通信軟件
7、檢測可用的WiFi網(wǎng)絡(luò)和有用的技術(shù)信息
8、顯示Mac的主要信息
9、顯示的項目數(shù)包括應(yīng)用程序，字體，小工具，插件，驅(qū)動器等
10、查看最近從應(yīng)用程序或系統(tǒng)崩潰報告
11、支持PDF格式導出檢測報告

【X-Scan端口掃描器使用方法】

一、配置參數(shù)
1、打開“掃描參數(shù)”對話框
啟動X-Scan，在其菜單欄中依次單擊“設(shè)置-掃描參數(shù)”命令

2、打開示例對話框
在“掃描參數(shù)”對話框左側(cè)單擊“檢測范圍”選項，然后單擊“知道IP范圍”文本框后面的“示例”按鈕

3、查看示例格式
在“示例”對話框中查看有效示例格式

4、設(shè)置IP范圍
根據(jù)前面的示例格式設(shè)置ip范圍，比如192.168.1.1-192.168.1.255

5、設(shè)置掃描模塊
展開“全局設(shè)置-掃描模塊”目錄樹，在這里可選擇本次掃描需要加載的插件，這些插件就是掃描的內(nèi)容，將要掃描的選中即可

6、設(shè)置并發(fā)掃描
展開“全局設(shè)置-并發(fā)掃描”目錄樹，在這里可以設(shè)置并發(fā)掃描得而主機和并發(fā)線程數(shù)，也可以單獨為每臺主機的各個插件設(shè)置最大線程數(shù)

7、網(wǎng)絡(luò)設(shè)置
展開“全局設(shè)置-網(wǎng)絡(luò)設(shè)置”目錄樹，然后在右邊窗格中通過下拉列表框選擇網(wǎng)絡(luò)適配器

8、設(shè)置掃描報告
展開“全局設(shè)置-掃描報告”目錄樹，在這里可以設(shè)置掃描結(jié)束后生成的報告文件名以及保存的格式

9、其他設(shè)置
展開“全局設(shè)置-其他設(shè)置”目錄樹，只需選中對應(yīng)的單選按鈕或者復選框即可

10、插件設(shè)置
單擊展開“插件設(shè)置”目錄樹，其下面還有六個相關(guān)插件的設(shè)置選項，要設(shè)置哪項單擊進入即可進行設(shè)置

二、掃描端口
1、開始掃描
設(shè)置完畢，返回主頁界面，單擊工具欄中的“開始掃描”按鈕

2、正在掃描
X-Scan正在掃描端口，耐心等待即可

3、打開“掃描報告”對話框
在X-Scan主界面中的菜單欄中依次單擊“查看-檢測報告”命令即可

4、查看掃描報告
在“掃描報告”對話框中可以看到三條掃描報告，雙擊可以看到網(wǎng)頁形式的掃描報告窗口。

三、使用X-Scan工具進行查詢
1、打開“工具”對話框
在X-Scan主界面的菜單欄中依次單擊“工具-物理地址查詢”命令

2、查詢物理地址
在“工具”對話框的“物理地址查詢”選項卡中，輸入IP地址或者主機名就可以查詢到該ip地址主機的其他一些基本信息。

【X-Scan端口掃描器使用說明】

Q：如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進行掃描？
A：如果系統(tǒng)未安裝WinPCap驅(qū)動，X-Scan啟動后會自動安裝WinPCap 3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。
Q：掃描一個子網(wǎng)，進程里同時出現(xiàn)10個checkhost.exe的進程是什么原因？
A：檢測每個主機都會單獨起一個Checkhost.exe進程，檢測完畢會自動退出。并發(fā)主機數(shù)量可以通過圖形界面的設(shè)置窗口設(shè)定，命令行程序通過“-t”參數(shù)設(shè)定。
Q：掃描過程中機器突然藍屏重啟是什么原因？
A：掃描過程中系統(tǒng)藍屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時候有可能出錯導致系統(tǒng)崩潰，另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突，建議先禁止或卸載防火墻程序再試試。
Q：操作系統(tǒng)識別不正確是什么原因？
A：操作系統(tǒng)識別方面確實不能保證100%的準確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別，如果目標機器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。
Q：為什么在一次掃描中我選擇了“SYN”方式進行端口掃描，但X-Scan實際采用的是“TCP”方式，而且也沒有被動識別出目標操作系統(tǒng)？
A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使用時必須擁有管理員權(quán)限，否則將自動改用“TCP”方式進行端口掃描。
Q：新版本是否兼容2.3版本的插件？
A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應(yīng)修改。3.0以上版本提供了簡單的開發(fā)庫，插件開發(fā)方面要比2.3版本輕松許多。
Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實現(xiàn)掃描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前對應(yīng)于nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以復制到Scripts目錄下加載。
Q：X-Scan中各項弱口令插件檢測范圍都很有限，能否自己加入其他需要檢測的帳號或口令？
A：在“X-Scan”中內(nèi)置的密碼字典僅為簡單示范，使用者如果希望軟件有更強的密碼猜解能力，可以自己編輯密碼字典文件。
Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會對這些英文信息進行漢化？
A：目前已有將近2000個NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會直接加入在線升級庫供大家下載。
Q：用xscan.exe在命令行方式下進行掃描時，如何暫?；蚪K止掃描？
A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進度，按“[回車]”可暫?；蚶^續(xù)掃描，按“q”鍵可保存當前數(shù)據(jù)后提前退出程序，按“<ctrl+c>”強行關(guān)閉程序。
Q：X-Scan如何安裝，是否需要注冊？
A：X-Scan是完全免費軟件，無需注冊，無需安裝(解壓縮即可運行，自動安裝WinPCap驅(qū)動)。