X-Scan是一款在國內(nèi)享有較高聲譽(yù)的綜合型安全掃描軟件，由網(wǎng)絡(luò)安全組織“安全焦點(diǎn)”開發(fā)。準(zhǔn)備了全面的功能模塊，提供圖形化界面與命令行兩種操作模式，支持中英文雙語環(huán)境，能夠以多線程方式對指定IP范圍或單臺主機(jī)進(jìn)行安全漏洞掃描，具備良好的插件擴(kuò)展能力。修復(fù)了以往存在的一些問題，并從3.0版本起提供了簡易插件開發(fā)包，便自定義插件或集成其他成熟代碼以擴(kuò)展掃描能力。趕快下載使用吧!

X-Scan使用教程

一、界面布局

X-Scan的界面主要劃分為三個(gè)區(qū)域。頂部為菜單欄，底部為狀態(tài)欄。若界面顯示為英文，可通過“Language”菜單切換為中文。

二、參數(shù)配置

點(diǎn)擊“設(shè)置”菜單中的“掃描參數(shù)”，或直接單擊工具欄藍(lán)色按鈕，可進(jìn)入?yún)?shù)設(shè)置界面。

1.檢測范圍：指定待掃描的IP地址，支持按格式輸入范圍或從文件導(dǎo)入主機(jī)列表。

2.全局設(shè)置：

掃描模塊：可選擇全部或部分掃描模塊，針對單臺設(shè)備建議全選，批量掃描可按需勾選。

并發(fā)掃描：默認(rèn)并發(fā)數(shù)適用于一般場景，設(shè)備性能較高或帶寬充足時(shí)可適當(dāng)調(diào)高。

掃描報(bào)告：自定義報(bào)告名稱與輸出格式。

其他設(shè)置：推薦對單臺設(shè)備選擇“無條件掃描”，以提高存活判斷準(zhǔn)確度。

3.插件設(shè)置：

端口設(shè)置：支持自定義待檢測端口。TCP方式準(zhǔn)確性更高但易被攔截，SYN方式更隱蔽?？蓡⒂?ldquo;根據(jù)響應(yīng)識別服務(wù)”及自定義知名服務(wù)端口。

SNMP設(shè)置：建議保持全選。

NETBIOS設(shè)置：適用于Windows系統(tǒng)檢測，非Windows設(shè)備可不勾選。

漏洞檢測腳本：默認(rèn)配置即可。

CGI設(shè)置：通常保持默認(rèn)，用于Web服務(wù)器掃描。

字典文件：可編輯字典內(nèi)容以自定義弱口令檢測策略。

三、啟動掃描

完成配置后，點(diǎn)擊工具欄“開始”按鈕啟動掃描。界面會實(shí)時(shí)顯示掃描狀態(tài)，耗時(shí)取決于掃描范圍與深度。

四、結(jié)果查看

掃描結(jié)束后將自動生成報(bào)告，詳細(xì)列出漏洞信息與修復(fù)建議，高危漏洞以紅色標(biāo)注。

X-Scan軟件特點(diǎn)

1.采用多線程技術(shù)，支持IP段或單目標(biāo)安全檢測。

2.提供圖形界面與命令行兩種操作模式，支持插件擴(kuò)展。

3.可識別遠(yuǎn)程操作系統(tǒng)類型與版本、端口狀態(tài)及BANNER信息。

X-Scan常見問題

1.如果沒有安裝 WinPCap 驅(qū)動程序是否能正常使用 X-Scan 進(jìn)行掃描?

可以。X-Scan 啟動后會自動檢測，若未安裝將自動安裝 WinPCap 3.1;若已安裝更高版本，則直接使用現(xiàn)有版本。

2.掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因?

多因防火墻驅(qū)動與 WinPCap 驅(qū)動沖突(如 AtGuard、天網(wǎng)等防火墻處理特殊數(shù)據(jù)包時(shí)易出錯(cuò))。建議先禁止或卸載防火墻程序再嘗試掃描。

3.操作系統(tǒng)識別不正確是什么原因?

識別依賴 NMAP、P0F 指紋庫及 NETBIOS、SNMP 信息，若目標(biāo)未開放這些協(xié)議或指紋不在數(shù)據(jù)庫中，可能識別不準(zhǔn)，需結(jié)合其他信息綜合判斷。