X-Scan

X-Scan-v3.3 使用說明

一. 系統(tǒng)要求：Windows NT/2000/XP/2003

    理論上可運行于Windows NT系列操作系統(tǒng)，推薦運行于Windows 2000以上的Server版Windows系統(tǒng)。

二. 功能簡介：

    采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。對于多數(shù)已知漏洞，我們給出了相應(yīng)的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說明。
    3.0及后續(xù)版本提供了簡單的插件開發(fā)包，便于有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X-Scan插件。另外Nessus***腳本的翻譯工作已經(jīng)開始，歡迎所有對網(wǎng)絡(luò)安全感興趣的朋友參與。需要“Nessus***腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項目鏈接獲取詳細資料：“http://www.xfocus.net/projects/X-Scan/index.html”。

三. 所需文件：

    xscan_gui.exe               --   X-Scan圖形界面主程序
    checkhost.dat               --   插件調(diào)度主程序
    update.exe                  --   在線升級主程序
    *.dll                       --   主程序所需動態(tài)鏈接庫
    使用說明.txt                --   X-Scan使用說明
    /dat/language.ini           --   多語言配置文件，可通過設(shè)置“LANGUAGE\SELECTED”項進行語言切換
    /dat/language.*             --   多語言數(shù)據(jù)文件
    /dat/config.ini             --   當前配置文件，用于保存當前使用的所有設(shè)置
    /dat/*.cfg                  --   用戶自定義配置文件
    /dat/*.dic                  --   用戶名/密碼字典文件，用于檢測弱口令用戶
    /plugins                    --   用于存放所有插件(后綴名為.xpn)
    /scripts                    --   用于存放所有NASL腳本(后綴名為.nasl)
    /scripts/desc               --   用于存放所有NASL腳本多語言描述(后綴名為.desc)
    /scripts/cache              --   用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

四. 準備工作：

     X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行，自動檢查并安裝WinPCap驅(qū)動程序）。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，請通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

五. 圖形界面設(shè)置項說明：

“檢測范圍”模塊：
      “指定IP范圍” - 可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
      “從文件中獲取主機列表” - 選中該復(fù)選框?qū)奈募凶x取待檢測主機地址，文件格式應(yīng)為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

    “全局設(shè)置”模塊：
      “掃描模塊”項 - 選擇本次掃描需要加載的插件。
      “并發(fā)掃描”項 - 設(shè)置并發(fā)掃描的主機和并發(fā)線程數(shù)，也可以單獨為每個主機的各個插件設(shè)置最大線程數(shù)。
      “網(wǎng)絡(luò)設(shè)置”項 - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請重新安裝WinPCap 3.1 beta4以上版本驅(qū)動。
      “掃描報告”項 - 掃描結(jié)束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
      “其他設(shè)置”項：
        “跳過沒有響應(yīng)的主機” - 若目標主機不響應(yīng)ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。
        “無條件掃描” - 如標題所述
        “跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對該主機的后續(xù)檢測。
        “使用NMAP判斷遠程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統(tǒng)類型，若NMAP頻繁出錯，可關(guān)閉該選項。
        “顯示詳細信息” - 主要用于調(diào)試，平時不推薦使用該選項。

    “插件設(shè)置”模塊：
      該模塊包含針對各個插件的單獨設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。

X-Scan v3.3 - 網(wǎng)絡(luò)安全漏洞掃描器
安全焦點: http://www.xfocus.net(中文站), http://www.xfocus.org(英文站)