xscan(xscan是一种漏洞扫描工具)

xscan是什么

X-Scan-v3.1 使用说明

功能简介：

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

X-scan的使用方法

xscan_gui.exe -- X-Scan图形界面主程序
checkhost.dat -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGESELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 当前配置文件，用于保存当前使用的所有设置
/dat/*.cfg -- 用户自定义配置文件
/dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)
/scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 “扫描模块”项 - 选择本次扫描需要加载的插件。
“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。 “跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。
“无条件扫描” - 如标题所述
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。
“显示详细信息” - 主要用于调试，平时不推荐使用该选项。
“插件设置”模块：
该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

电脑如何安装X-scan

X-Scan是一款功能比较全面的扫描器程 序，扫描器是黑客兵器库中不可或缺的一部分， 有了它的帮助，“黑客”们就会如虎添翼。扫描 器不同于一些常见的攻击工具，它只能用来发现问题，而不能直接攻击目标机器，通过执行如下 操作，可以完成远程电脑的操作系统探测：

首先，至国内的著名安全网站“安全焦 点 ” “http ： //www. xfocus. net/tools/200507/ 1057.html” 下载 X-Scan 中文版。

在完成下载并解压后，运行其中的“Xscan— gui.exe"打开如图所示的界面。

依次单击“设置”—“扫描参数”菜单，在 弹出的如图所示对话框中，在“检测范围”设置 面板的“指定IP范围”栏中输人要扫描的目标 电脑的IP地址。

在“全局设置”—“扫描搂块”设置界面中 勾选“远程操作系统”项，通过右侧的说明，可以看出远程电脑的操作系统识别是通过“SNMP、 NETBIOS协议主动识别远程操作系统类型及版 本”插件来完成的，如图所示。

在单击“确定”按钮返回到“Xscan_gui. exe”主窗口后，单击“开始扫描”按钮后，耐 心等待片刻就可以看到如图所示的扫描结果了。

在左侧的扫描目标右侧可以看到“Windows 2003”的标识，这告诉我们这是一台正在使用 Windows 2003的电脑，进而可以分析出这台电 脑可能是台服务器，理由很简单：个人电脑一般 只会安装windows xp或Vista。

X-scan的问题解答

Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？
A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 3.1；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。
Q：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？
A：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。
Q：扫描过程中机器突然蓝屏重启是什么原因？
A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。
Q：操作系统识别不正确是什么原因？
A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。
Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？
A：端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。
Q：新版本是否兼容2.3版本的插件？
A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0以上版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。
Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.2.4，但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本，都可以复制到Scripts目录下加载。
Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？
A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。
Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？
A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。
Q：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？
A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“<ctrl+c>”强行关闭程序。
Q：X-Scan如何安装，是否需要注册？
A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。