xscan

xscan是款綠色免安裝的優(yōu)秀掃描工具，軟件采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，掃描遠(yuǎn)程操作系統(tǒng)類型及版本、標(biāo)準(zhǔn)端口的狀態(tài)及端口BANNER信息、CGI漏洞，提供了圖形界面和命令行兩種操作方式。X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。

xscan掃描內(nèi)容包括

遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。對(duì)于一些已知漏洞，我們給出了相應(yīng)的漏洞描述、利用程序及解決方案，其它漏洞資料正在進(jìn)一步整理完善中，您也可以通過(guò)作者網(wǎng)站的"安全文獻(xiàn)"和"漏洞引擎"欄目查閱相關(guān)說(shuō)明。

xscan功能

X-Scan掃描器采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能。

X-Scan掃描器中文版掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。

對(duì)于多數(shù)已知漏洞，X-Scan掃描器下載正式版給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接，其它漏洞資料正在進(jìn)一步整理完善中，您也可以通過(guò)本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說(shuō)明。

win7無(wú)法運(yùn)行X-scan解決辦法

X-scan在XP運(yùn)行是沒(méi)任何問(wèn)題的，如果在win7系統(tǒng)出現(xiàn)了npptools.dll丟失的情況，那么下載“npptools.dll”，然后將其放置到X-scan文件夾下即可，注意一定要你X-scan的文件夾，不是system32文件夾

X-Scan掃描器使用教程

一、界面

X-scan界面如下圖顯示，大體分為三個(gè)區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語(yǔ)言設(shè)置為中文

二、參數(shù)設(shè)置

點(diǎn)擊"設(shè)置"菜單，選擇"掃描參數(shù)"或者直接點(diǎn)擊工具欄的藍(lán)色按鈕進(jìn)入掃描參數(shù)設(shè)置。

1、檢測(cè)范圍：設(shè)置待掃描的IP，可以按示例方式設(shè)置檢測(cè)范圍，或者從文件獲取主機(jī)列表。

2、全局設(shè)置：用來(lái)設(shè)置全局的掃描參數(shù)，具體如下：

掃描模塊：設(shè)置需要掃描的模塊，對(duì)于單臺(tái)設(shè)備的掃描，可以選擇全部模塊，如果掃描某個(gè)范圍里面的設(shè)備，可以按需勾選需要掃描的模塊。

并發(fā)掃描：設(shè)置掃描的并發(fā)量，默認(rèn)即可。如果機(jī)器性能好，帶寬足夠，可以適當(dāng)增大并發(fā)量

掃描報(bào)告：設(shè)置掃描報(bào)告的名稱和類型等

其它設(shè)置：設(shè)置對(duì)目標(biāo)設(shè)備的檢測(cè)機(jī)制等，如果是單個(gè)設(shè)備，建議使用無(wú)條件掃描，因?yàn)闇y(cè)試發(fā)現(xiàn)x scan判斷主機(jī)是否存活不是很準(zhǔn)確。

3、插件設(shè)置：設(shè)置各插件的相關(guān)選項(xiàng)

端口相關(guān)設(shè)置：設(shè)置與端口有關(guān)的項(xiàng)。待檢測(cè)端口可以是任意端口的組合。檢測(cè)方式使用TCP能夠提高x-scan的準(zhǔn)確性，但容易被對(duì)方的防火墻阻塞，SYN卻相反。根據(jù)響應(yīng)識(shí)別服務(wù)，x-scan能夠根據(jù)響應(yīng)判斷運(yùn)行的服務(wù)，即使端口已被更改。預(yù)設(shè)知名服務(wù)端口，可以自定義某些端口為知名服務(wù)端口。

SNMP相關(guān)設(shè)置：設(shè)置SNMP協(xié)議檢測(cè)項(xiàng)，建議全選。

NETBIOS相關(guān)設(shè)置：設(shè)置檢測(cè)的NETBIOS信息，主要是針對(duì)windows系統(tǒng)的NETBIOS的檢測(cè)，單個(gè)非windows設(shè)備測(cè)試時(shí)勾選也無(wú)所謂。

漏洞檢測(cè)腳本設(shè)置：默認(rèn)即可

CGI相關(guān)設(shè)置：設(shè)置CGI（公用網(wǎng)關(guān)接口）的掃描策略，主要是針對(duì)web服務(wù)器的掃描，一般默認(rèn)。

字典文件設(shè)置：設(shè)置掃描弱口令時(shí)用到的字典，可以編輯字典以自定義弱口令

三、開(kāi)始掃描

保存好配置后，點(diǎn)擊工具欄的開(kāi)始按鈕即可進(jìn)行掃描，x-scan界面具有詳細(xì)的掃描狀態(tài)，掃描時(shí)間視掃描的深度和廣度而定。

四、掃描結(jié)果

掃描結(jié)束后，x-scan會(huì)自動(dòng)彈出掃描結(jié)果，結(jié)果會(huì)詳細(xì)列出漏洞情況和解決建議，高危漏洞會(huì)以紅色字體標(biāo)出。如圖：