- X-Scan
- 軟體版本 : 3.3
- 軟體分類 : 10安全與隱私 (網路安全)
- 語言介面 : 簡體中英文
- 作業系統 : Windows(10以下)
- 軟體性質 : 免費軟體
- 使用限制 : 非商業使用
- 檔案大小 : 7.41 MB
- 官方網站 : XFOCUS Team.
- 點閱次數 : 28,477下載次數 : 7,416
- 更新時間 : 2009/2/5 下午 03:00:48
軟體簡介
採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支援插件功能。掃瞄內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、後門、應用服務漏洞、
網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對於多數已知漏洞,我們給出了相應的漏洞描述、解決方案及詳細描述鏈接,其它漏洞資料正在進一步整理完善中,您也可以通過該網站的「安全文摘」和「安全漏洞」欄目查閱相關說明。
說明介紹
3.0及後續版本提供了簡單的插件開發包,便於有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對
網絡安全感興趣的朋友參與。需要「Nessus攻擊腳本引擎」源代碼、X-Scan插件SDK、示例插件源代碼或願意參與腳本翻譯工作的朋友,可通過本站「X-Scan」項目鏈接獲取詳細資
料:「http://www.xfocus.net/projects/X-Scan/index.html」。
三. 所需文件:
xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調度主程序
update.exe -- 在線升級主程序
*.dll -- 主程序所需動態鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件,可通過設置「LANGUAGE\SELECTED」項進行語言切換
/dat/language.* -- 多語言數據文件
/dat/config.ini -- 當前配置文件,用於保存當前使用的所有設置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件,用於檢測弱口令用戶
/plugins -- 用於存放所有插件(後綴名為.xpn)
/scripts -- 用於存放所有NASL腳本(後綴名為.nasl)
/scripts/desc -- 用於存放所有NASL腳本多語言描述(後綴名為.desc)
/scripts/cache -- 用於緩存所有NASL腳本信息,以便加快掃瞄速度(該目錄可刪除)
四. 準備工作:
X-Scan是完全免費軟件,無需註冊,無需安裝(解壓縮即可運行,自動檢查並安裝WinPCap驅動程序)。若已經安裝的WinPCap驅動程序版本不正確,請通過主窗口菜單的「工
具」->「Install WinPCap」重新安裝「WinPCap 3.1 beta4」或另行安裝更高版本。
五. 圖形界面設置項說明:
「檢測範圍」模塊:
「指定IP範圍」 - 可以輸入獨立IP地址或域名,也可輸入以「-」和「,」分隔的IP範圍,如「192.168.0.1-20,192.168.1.10-192.168.1.254」,或類似
「192.168.100.1/24」的掩碼格式。
「從文件中獲取主機列表」 - 選中該復選框將從文件中讀取待檢測主機地址,文件格式應為純文本,每一行可包含獨立IP或域名,也可包含以「-」和「,」分隔的IP範圍。
「全局設置」模塊:
「掃瞄模塊」項 - 選擇本次掃瞄需要加載的插件。
「並發掃瞄」項 - 設置並發掃瞄的主機和並發線程數,也可以單獨為每個主機的各個插件設置最大線程數。
「網絡設置」項 - 設置適合的網絡適配器,若找不到網絡適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
「掃瞄報告」項 - 掃瞄結束後生成的報告文件名,保存在LOG目錄下。掃瞄報告目前支援TXT、HTML和XML三種格式。
「其他設置」項:
「跳過沒有響應的主機」 - 若目標主機不響應ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
「無條件掃瞄」 - 如標題所述
「跳過沒有檢測到開放端口的主機」 - 若在用戶指定的TCP端口範圍內沒有發現開放端口,將跳過對該主機的後續檢測。
「使用NMAP判斷遠程操作系統」 - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型,若NMAP頻繁出錯,可關閉該選項。
「顯示詳細信息」 - 主要用於調試,平時不推薦使用該選項。
「插件設置」模塊:
該模塊包含針對各個插件的單獨設置,如「端口掃瞄」插件的端口範圍設置、各弱口令插件的用戶名/密碼字典設置等。
六. 常見問題解答:
Q:如果沒有安裝WinPCap驅動程序是否能正常使用X-Scan進行掃瞄?
A:如果系統未安裝WinPCap驅動,X-Scan啟動後會自動安裝WinPCap 3.1;如果系統已經安裝了WinPCap更高版本,X-Scan則使用已有版本。
Q:掃瞄一個子網,進程裡同時出現10個checkhost.exe的進程是什麼原因?
A:檢測每個主機都會單獨起一個Checkhost.exe進程,檢測完畢會自動退出。並發主機數量可以通過圖形界面的設置窗口設定,命令行程序通過「-t」參數設定。
Q:掃瞄過程中機器突然藍屏重啟是什麼原因?
A:掃瞄過程中系統藍屏是有可能的,AtGuard、天網等防火牆的驅動程序在處理特殊包的時候有可能出錯導致系統崩潰,另外很多防火牆驅動與WinPCap驅動本身也存在衝突,
建議先禁止或卸載防火牆程序再試試。
Q:操作系統識別不正確是什麼原因?
A:操作系統識別方面確實不能保證100%的準確率,目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別,如果目標機器沒有開放NETBIOS和SNMP協議,TCP/IP堆
棧指紋也不在數據庫中,就需要使用者根據其他信息綜合分析了。
Q:為什麼在一次掃瞄中我選擇了「SYN」方式進行端口掃瞄,但X-Scan實際採用的是「TCP」方式,而且也沒有被動識別出目標操作系統?
A:端口掃瞄中的「SYN」方式在NT4或XP+SP2系統下無法使用,在windows 2000等系統下使用時必須擁有管理員權限,否則將自動改用「TCP」方式進行端口掃瞄。
Q:新版本是否兼容2.3版本的插件?
A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相應修改。3.0以上版本提供了簡單的開發庫,插件開發方面要比2.3版本輕鬆許
多。
Q:我看到Scripts目錄下有很多nessus的腳本,是否可以自己從nessus的網站上下載最新的plugin,然後解壓到scripts目錄中,實現掃瞄最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前對應於nessus2.2.4,但不包含對本地檢測腳本的支援。所以只要是這個版本nessus支援的非本地檢測腳本,都可以複製到Scripts目
錄下加載。
Q:X-Scan中各項弱口令插件檢測範圍都很有限,能否自己加入其他需要檢測的帳號或口令?
A:在「X-Scan」中內置的密碼字典僅為簡單示範,使用者如果希望軟件有更強的密碼猜解能力,可以自己編輯密碼字典文件。
Q:為什麼nasl腳本掃瞄結果中存在大量英文,將來有沒有可能會對這些英文信息進行漢化?
A:目前已有將近2000個NASL腳本,裡面的描述信息大都是英文,需要翻譯的內容可以在本站「焦點項目」中的X-Scan下看到。歡迎大家一起幫忙翻譯,通過審核後會直接加入
在線升級庫供大家下載。
Q:用xscan.exe在命令行方式下進行掃瞄時,如何暫停或終止掃瞄?
A:命令行方式檢測過程中,按「[空格]」鍵可查看各線程狀態及掃瞄進度,按「[回車]」可暫停或繼續掃瞄,按「q」鍵可保存當前數據後提前退出程序,按「」強
行關閉程序。
Q:X-Scan如何安裝,是否需要註冊?
A:X-Scan是完全免費軟件,無需註冊,無需安裝(解壓縮即可運行,自動安裝WinPCap驅動)。
網編推薦
中 Portable Apps 22.0.1
功能齊全的可攜式軟體系統,它將所有可攜式應用程式捆綁在一起,並允許您構建自己的自定義可攜式應用程式套件。
此軟體所下載安裝的軟體是與你自己電腦上的應用程式軟體分開儲存的。
超過 400 種真正的可攜式應用程式(44GB!),多達 9 個頻道,20 個語言包,40 個子應用程式分類,9.95 億次下載,免費,合法,安全和完全可攜式的 No Shovelware。沒有捆綁軟體。
為您推薦
中 Files 3.7.11
Files 是一款適用於 Windows 的檔案管理器,具有強大而直觀的設計,它具有多個選項卡、窗格、列、上下文選單和標籤中的shell擴展等功能。
磁碟機部分列出了所有可用的存儲設備,並顯示可用空間量以及總容量。
您瀏覽的檔案顯示在「最近的項目」下,您可以右鍵點擊某個項目以將其從列表中刪除或清除整個列表。
窗格頂部的工具欄類似於 Web 瀏覽器的導航控件。它有 4 個選項後退、前進、上一級和刷新。