首 頁
手機(jī)版

X-Scan3.3中文版

多功能漏洞掃描軟件

X-Scan是國內(nèi)最著名的綜合掃描器之一,由國內(nèi)名為“安全焦點(diǎn)”的組織開發(fā)。X-Scan集成了豐富的功能,支持圖形界面和命令行方式兩種操作模式,內(nèi)置中文和英文兩種語言,可采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測,支持插件功能。掃描內(nèi)容包括:遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本,各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。最值得一提的是,X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接,對掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級”評估,并提供漏洞描述、漏洞溢出程序,方便網(wǎng)管測試、修補(bǔ)漏洞.  

X-Scan3.3中文版是目前最高版本,理論上可運(yùn)行于Windows NT系列操作系統(tǒng),推薦windows 2000以上的server版windows系統(tǒng)。新版修改了以前版本的一些小BUG,3.0及后續(xù)版本提供了簡單的插件開發(fā)包,方便有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X-Scan插件。

X-Scan使用教程:

一、界面

X-scan界面如下圖顯示,大體分為三個(gè)區(qū)域,界面上面為菜單欄,界面下方為狀態(tài)欄,若軟件為英文版,可以在菜單欄的Language菜單將語言設(shè)置為中文。

二、參數(shù)設(shè)置

點(diǎn)擊"設(shè)置"菜單,選擇"掃描參數(shù)"或者直接點(diǎn)擊工具欄的藍(lán)色按鈕進(jìn)入掃描參數(shù)設(shè)置。

1、檢測范圍:設(shè)置待掃描的IP,可以按示例方式設(shè)置檢測范圍,或者從文件獲取主機(jī)列表。

2、全局設(shè)置:用來設(shè)置全局的掃描參數(shù),具體如下:

掃描模塊:設(shè)置需要掃描的模塊,對于單臺設(shè)備的掃描,可以選擇全部模塊,如果掃描某個(gè)范圍里面的設(shè)備,可以按需勾選需要掃描的模塊。

并發(fā)掃描:設(shè)置掃描的并發(fā)量,默認(rèn)即可。如果機(jī)器性能好,帶寬足夠,可以適當(dāng)增大并發(fā)量。

掃描報(bào)告:設(shè)置掃描報(bào)告的名稱和類型等。

其它設(shè)置:設(shè)置對目標(biāo)設(shè)備的檢測機(jī)制等,如果是單個(gè)設(shè)備,建議使用無條件掃描,因?yàn)闇y試發(fā)現(xiàn)x scan判斷主機(jī)是否存活不是很準(zhǔn)確。

3、插件設(shè)置:設(shè)置各插件的相關(guān)選項(xiàng)

端口相關(guān)設(shè)置:設(shè)置與端口有關(guān)的項(xiàng)。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準(zhǔn)確性,但容易被對方的防火墻阻塞,SYN卻相反。根據(jù)響應(yīng)識別服務(wù),x-scan能夠根據(jù)響應(yīng)判斷運(yùn)行的服務(wù),即使端口已被更改。預(yù)設(shè)知名服務(wù)端口,可以自定義某些端口為知名服務(wù)端口。

SNMP相關(guān)設(shè)置:設(shè)置SNMP協(xié)議檢測項(xiàng),建議全選。

NETBIOS相關(guān)設(shè)置:設(shè)置檢測的NETBIOS信息,主要是針對windows系統(tǒng)的NETBIOS的檢測,單個(gè)非windows設(shè)備測試時(shí)勾選也無所謂。

漏洞檢測腳本設(shè)置:默認(rèn)即可。

CGI相關(guān)設(shè)置:設(shè)置CGI(公用網(wǎng)關(guān)接口)的掃描策略,主要是針對web服務(wù)器的掃描,一般默認(rèn)。

字典文件設(shè)置:設(shè)置掃描弱口令時(shí)用到的字典,可以編輯字典以自定義弱口令。

三、開始掃描

保存好配置后,點(diǎn)擊工具欄的開始按鈕即可進(jìn)行掃描,x-scan界面具有詳細(xì)的掃描狀態(tài),掃描時(shí)間視掃描的深度和廣度而定。

四、掃描結(jié)果

掃描結(jié)束后,x-scan會自動彈出掃描結(jié)果,結(jié)果會詳細(xì)列出漏洞情況和解決建議,高危漏洞會以紅色字體標(biāo)出。如圖:

軟件亮點(diǎn)

1、X-Scan掃描儀使用多線程模式來檢測指定IP地址段(或獨(dú)立)中的安全漏洞。

2、xscan軟件還支持插件功能。它提供兩種操作模式:圖形界面和命令行。

3、內(nèi)容掃描包括:遠(yuǎn)程操作系統(tǒng)類型和版本,標(biāo)準(zhǔn)端口狀態(tài)和端口BANNER信息。

常見問題

1、如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進(jìn)行掃描?

如果系統(tǒng)未安裝WinPCap驅(qū)動,X-Scan啟動后會自動安裝WinPCap 3.1,如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本,X-Scan則使用已有版本。

2、掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因?

掃描過程中系統(tǒng)藍(lán)屏是有可能的,AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時(shí)候有可能出錯(cuò)導(dǎo)致系統(tǒng)崩潰,另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突,建議先禁止或卸載防火墻程序再試試。

3、操作系統(tǒng)識別不正確是什么原因?

操作系統(tǒng)識別方面確實(shí)不能保證100%的準(zhǔn)確率,目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進(jìn)行識別,如果目標(biāo)機(jī)器沒有開放NETBIOS和SNMP協(xié)議,TCP/IP堆棧指紋也不在數(shù)據(jù)庫中,就需要使用者根據(jù)其他信息綜合分析了。

特別說明

解壓密碼:mt4-cn.com
收起介紹展開介紹
  • 端口掃描工具
更多 (9個(gè)) >>端口掃描工具大全 隨著目前網(wǎng)絡(luò)幾乎發(fā)展到無處不在的地步,網(wǎng)絡(luò)的發(fā)展給人們帶來的便捷,讓人家越來越離不開它了,而網(wǎng)絡(luò)服務(wù)器上所開放的端口就是潛在的通信通道,也就是一個(gè)入侵通道。很多網(wǎng)絡(luò)攻擊都是通過計(jì)算機(jī)上的端口進(jìn)入我們電腦的,而為了避免攻擊入侵到電腦里,就需要我們對計(jì)算機(jī)端口進(jìn)行掃描了,下面小編就為大家推薦一些市面上獲好評的端口掃描軟件,比如藍(lán)蛇端口掃描器、 X-Scan、Zenmap等等,有需要的朋友趕緊下載吧。
  • 下載地址

發(fā)表評論

1人參與,1條評論
第1樓內(nèi)蒙古包頭市聯(lián)通網(wǎng)友發(fā)表于: 2019-01-12 10:24:20
還沒下載就要評論?
0蓋樓(回復(fù))