X-Scan

掃描電腦存在的漏洞，可以查看哪些地方易受黑客攻擊！X-Scan是國內(nèi)最著名的綜合掃描器之一，是來探測系統(tǒng)漏洞的軟件，一般被黑客用來探測別人的電腦用什么樣的漏洞，然后針對漏洞進(jìn)行入侵！是漏洞掃描軟件！

它完全免費(fèi)，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內(nèi)眾多黑客的心血。最值得一提的是，X-Scan把掃描報告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。

圖形界面設(shè)置項(xiàng)說明：

  “檢測范圍”模塊：
     “指定IP范圍” - 可以輸入獨(dú)立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
     “從文件中獲取主機(jī)列表” - 選中該復(fù)選框?qū)�從文件中讀取待檢測主機(jī)地址，文件格式應(yīng)為純文本，每一行可包含獨(dú)立IP或域名，也可包含以“-”和“,”分隔的IP范圍。
     “全局設(shè)置”模塊：
     “掃描模塊”項(xiàng) - 選擇本次掃描需要加載的插件。
     “并發(fā)掃描”項(xiàng) - 設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以單獨(dú)為每個主機(jī)的各個插件設(shè)置最大線程數(shù)。
     “網(wǎng)絡(luò)設(shè)置”項(xiàng) - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請重新安裝WinPCap 3.1 beta4以上版本驅(qū)動。
     “掃描報告”項(xiàng) - 掃描結(jié)束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
     “其他設(shè)置”項(xiàng)：
       “跳過沒有響應(yīng)的主機(jī)” - 若目標(biāo)主機(jī)不響應(yīng)ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機(jī)的檢測。
       “無條件掃描” - 如標(biāo)題所述
       “跳過沒有檢測到開放端口的主機(jī)” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對該主機(jī)的后續(xù)檢測。
       “使用NMAP判斷遠(yuǎn)程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型，若NMAP頻繁出錯，可關(guān)閉該選項(xiàng)。
       “顯示詳細(xì)信息” - 主要用于調(diào)試，平時不推薦使用該選項(xiàng)。
     “插件設(shè)置”模塊：
     該模塊包含針對各個插件的單獨(dú)設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。
六. 常見問題解答：
   Q：如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進(jìn)行掃描？
   A：如果系統(tǒng)未安裝WinPCap驅(qū)動，X-Scan啟動后會自動安裝WinPCap 3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。
  Q：掃描一個子網(wǎng)，進(jìn)程里同時出現(xiàn)10個checkhost.exe的進(jìn)程是什么原因？
   A：檢測每個主機(jī)都會單獨(dú)起一個Checkhost.exe進(jìn)程，檢測完畢會自動退出。并發(fā)主機(jī)數(shù)量可以通過圖形界面的設(shè)置窗口設(shè)定，命令行程序通過“-t”參數(shù)設(shè)定。
   Q：掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因？
   A：掃描過程中系統(tǒng)藍(lán)屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時候有可能出錯導(dǎo)致系統(tǒng)崩潰，另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突，建議先禁止或卸載防火墻程序再試試。
   Q：操作系統(tǒng)識別不正確是什么原因？
   A：操作系統(tǒng)識別方面確實(shí)不能保證100%的準(zhǔn)確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進(jìn)行識別，如果目標(biāo)機(jī)器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。
    Q：為什么在一次掃描中我選擇了“SYN”方式進(jìn)行端口掃描，但X-Scan實(shí)際采用的是“TCP”方式，而且也沒有被動識別出目標(biāo)操作系統(tǒng)？
   A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使用時必須擁有管理員權(quán)限，否則將自動改用“TCP”方式進(jìn)行端口掃描。
   Q：新版本是否兼容2.3版本的插件？
   A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應(yīng)修改。3.0以上版本提供了簡單的開發(fā)庫，插件開發(fā)方面要比2.3版本輕松許多。
   Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實(shí)現(xiàn)掃描最新漏洞？
   A：X-Scan移植了nessus的nasl引擎，目前對應(yīng)于nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以復(fù)制到Scripts目錄下加載。
   Q：X-Scan中各項(xiàng)弱口令插件檢測范圍都很有限，能否自己加入其他需要檢測的帳號或口令？
   A：在“X-Scan”中內(nèi)置的密碼字典僅為簡單示范，使用者如果希望軟件有更強(qiáng)的密碼猜解能力，可以自己編輯密碼字典文件。
   Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會對這些英文信息進(jìn)行漢化？
   A：目前已有將近2000個NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點(diǎn)項(xiàng)目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會直接加入在線升級庫供大家下載。
   Q：用xscan.exe在命令行方式下進(jìn)行掃描時，如何暫�；蚪K止掃描？
   A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進(jìn)度，按“[回車]”可暫�；蚶^續(xù)掃描，按“q”鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按“<ctrl+c>”強(qiáng)行關(guān)閉程序。
    Q：X-Scan如何安裝，是否需要注冊？
   A：X-Scan是完全免費(fèi)軟件，無需注冊，無需安裝(解壓縮即可運(yùn)行，自動安裝WinPCap驅(qū)動)。

掃描內(nèi)容包括：

遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。