X-Scan(系統(tǒng)漏洞掃描工具)v3.3綠色中文版

x-scan掃描器是一款國內(nèi)很優(yōu)秀的掃描工具，界面簡潔、操作靈活，采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，提供了圖形界面和命令行兩種操作方式，且擁有各種插件加持。

x-scan軟件功能

x-scan掃描器采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。對于多數(shù)已知漏洞，我們給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接，其它漏洞資料正在進(jìn)一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說明。

x-scan特色

1、檢測Mac上最常見的問題，包括所有的硬件故障(包括主板和風(fēng)扇傳感器的信息)和所有的硬盤驅(qū)動器故障(SMART狀態(tài)信息) 完整警報(bào)管理(設(shè)置警報(bào)級別選項(xiàng)以郵件的形式提醒)

2、行為監(jiān)控和溫度處理器

3、后臺監(jiān)視磁盤大小(甚至能檢查到隱藏分區(qū))

4、監(jiān)視進(jìn)程的狀態(tài)：包括使用的內(nèi)存和處理器運(yùn)行水平(甚至是后臺進(jìn)程)

5、監(jiān)視帶寬使用(IN和OUT )

6、檢測遠(yuǎn)程服務(wù)器的通信軟件

7、檢測可用的WiFi網(wǎng)絡(luò)和有用的技術(shù)信息

8、顯示Mac的主要信息

9、顯示的項(xiàng)目數(shù)包括應(yīng)用程序，字體，小工具，插件，驅(qū)動器等

10、查看最近從應(yīng)用程序或系統(tǒng)崩潰報(bào)告

11、支持PDF格式導(dǎo)出檢測報(bào)告

X-Scan掃描器使用教程

一、界面

X-scan界面如下圖顯示，大體分為三個(gè)區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語言設(shè)置為中文

二、參數(shù)設(shè)置

點(diǎn)擊"設(shè)置"菜單，選擇"掃描參數(shù)"或者直接點(diǎn)擊工具欄的藍(lán)色按鈕進(jìn)入掃描參數(shù)設(shè)置。

1、檢測范圍：設(shè)置待掃描的IP，可以按示例方式設(shè)置檢測范圍，或者從文件獲取主機(jī)列表。

2、全局設(shè)置：用來設(shè)置全局的掃描參數(shù)，具體如下：

掃描模塊：設(shè)置需要掃描的模塊，對于單臺設(shè)備的掃描，可以選擇全部模塊，如果掃描某個(gè)范圍里面的設(shè)備，可以按需勾選需要掃描的模塊。

并發(fā)掃描：設(shè)置掃描的并發(fā)量，默認(rèn)即可。如果機(jī)器性能好，帶寬足夠，可以適當(dāng)增大并發(fā)量

掃描報(bào)告：設(shè)置掃描報(bào)告的名稱和類型等

其它設(shè)置：設(shè)置對目標(biāo)設(shè)備的檢測機(jī)制等，如果是單個(gè)設(shè)備，建議使用無條件掃描，因?yàn)闇y試發(fā)現(xiàn)x scan判斷主機(jī)是否存活不是很準(zhǔn)確。

3、插件設(shè)置：設(shè)置各插件的相關(guān)選項(xiàng)

端口相關(guān)設(shè)置：設(shè)置與端口有關(guān)的項(xiàng)。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準(zhǔn)確性，但容易被對方的防火墻阻塞，SYN卻相反。根據(jù)響應(yīng)識別服務(wù)，x-scan能夠根據(jù)響應(yīng)判斷運(yùn)行的服務(wù)，即使端口已被更改。預(yù)設(shè)知名服務(wù)端口，可以自定義某些端口為知名服務(wù)端口。

SNMP相關(guān)設(shè)置：設(shè)置SNMP協(xié)議檢測項(xiàng)，建議全選。

NETBIOS相關(guān)設(shè)置：設(shè)置檢測的NETBIOS信息，主要是針對windows系統(tǒng)的NETBIOS的檢測，單個(gè)非windows設(shè)備測試時(shí)勾選也無所謂。

漏洞檢測腳本設(shè)置：默認(rèn)即可

CGI相關(guān)設(shè)置：設(shè)置CGI(公用網(wǎng)關(guān)接口)的掃描策略，主要是針對web服務(wù)器的掃描，一般默認(rèn)。

字典文件設(shè)置：設(shè)置掃描弱口令時(shí)用到的字典，可以編輯字典以自定義弱口令

三、開始掃描

保存好配置后，點(diǎn)擊工具欄的開始按鈕即可進(jìn)行掃描，x-scan界面具有詳細(xì)的掃描狀態(tài)，掃描時(shí)間視掃描的深度和廣度而定。

四、掃描結(jié)果

掃描結(jié)束后，x-scan會自動彈出掃描結(jié)果，結(jié)果會詳細(xì)列出漏洞情況和解決建議，高危漏洞會以紅色字體標(biāo)出。如圖：

x-scan常見問題

1、我使用的掃描器速度和網(wǎng)絡(luò)速度有關(guān)系嘛?

關(guān)系不大。掃描器發(fā)送和接收的信息都很小，就算是同時(shí)發(fā)送上百個(gè)GET請求一般的電話上網(wǎng)用戶也完全可以做得到，影響掃描器速度的主要因素是服務(wù)器的應(yīng)答速度，這取決于被掃描服務(wù)器的系統(tǒng)運(yùn)行速度。如果使用者希望提高自己的掃描速度，可以使用支持多線程的掃描器，但是因?yàn)槭褂谜弑镜仉娔X檔次問題，也不可能將線程設(shè)置到上百個(gè)，那樣的話會造成本地系統(tǒng)癱瘓，一般使用30個(gè)線程左右比較合適。

2、為什么我找不到掃描器報(bào)告的漏洞?

掃描器報(bào)告服務(wù)器上存在某個(gè)存在漏洞的文件，是發(fā)送一個(gè)GET請求并接收服務(wù)器返回值來判斷文件是否存在，這個(gè)返回值在HTTP的協(xié)議中有詳細(xì)的說明，一般情況下“200”是文件存在，而“404”是沒有找到文件，所以造成上面現(xiàn)象的具體原因就暴露出來了。

3、掃描器報(bào)告服務(wù)器沒有提供HTTP服務(wù)?

網(wǎng)絡(luò)上大多數(shù)HTTP服務(wù)器和漏洞掃描器的默認(rèn)端口都是80，而有少量的HTTP服務(wù)器并不是使用80端口提供服務(wù)的，在確認(rèn)服務(wù)器的確開通了網(wǎng)站服務(wù)的情況下，可以用端口掃描器察看一下對方究竟使用什么端口進(jìn)行的HTTP服務(wù)，網(wǎng)絡(luò)上常見的端口還有8080和81。