X-Scan電腦系統(tǒng)漏洞掃描工具 V3.3多語言綠色版

X-Scan是國(guó)內(nèi)最著名的綜合掃描器之一，一款用來探測(cè)系統(tǒng)漏洞的軟件，完全免費(fèi)使用，多語言支持，X-Scan能夠把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。

使用教程

一、所需文件
xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調(diào)度主程序
update.exe -- 在線升級(jí)主程序
*.dll -- 主程序所需動(dòng)態(tài)鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件，可通過設(shè)置“LANGUAGE\SELECTED”項(xiàng)進(jìn)行語言切換
/dat/language.* -- 多語言數(shù)據(jù)文件
/dat/config.ini -- 當(dāng)前配置文件，用于保存當(dāng)前使用的所有設(shè)置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件，用于檢測(cè)弱口令用戶
/plugins -- 用于存放所有插件(后綴名為.xpn)
/scripts -- 用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc -- 用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache -- 用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

二、準(zhǔn)備工作
X-Scan是完全免費(fèi)軟件，無需注冊(cè)，無需安裝（解壓縮即可運(yùn)行，自動(dòng)檢查并安裝WinPCap驅(qū)動(dòng)程序）。若已經(jīng)安裝的WinPCap驅(qū)動(dòng)程序版本不正確，請(qǐng)通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

三、檢測(cè)范圍
“指定IP范圍” - 可以輸入獨(dú)立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機(jī)列表” - 選中該復(fù)選框?qū)奈募凶x取待檢測(cè)主機(jī)地址，文件格式應(yīng)為純文本，每一行可包含獨(dú)立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

四、全局設(shè)置
“掃描模塊”項(xiàng) - 選擇本次掃描需要加載的插件。
“并發(fā)掃描”項(xiàng) - 設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置最大線程數(shù)。
“網(wǎng)絡(luò)設(shè)置”項(xiàng) - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請(qǐng)重新安裝WinPCap 3.1 beta4以上版本驅(qū)動(dòng)。
“掃描報(bào)告”項(xiàng) - 掃描結(jié)束后生成的報(bào)告文件名，保存在LOG目錄下。掃描報(bào)告目前支持TXT、HTML和XML三種格式。

五、其他設(shè)置
“跳過沒有響應(yīng)的主機(jī)” - 若目標(biāo)主機(jī)不響應(yīng)ICMP ECHO及TCP SYN報(bào)文，X-Scan將跳過對(duì)該主機(jī)的檢測(cè)。
“無條件掃描” - 如標(biāo)題所述
“跳過沒有檢測(cè)到開放端口的主機(jī)” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對(duì)該主機(jī)的后續(xù)檢測(cè)。
“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型，若NMAP頻繁出錯(cuò)，可關(guān)閉該選項(xiàng)。
“顯示詳細(xì)信息” - 主要用于調(diào)試，平時(shí)不推薦使用該選項(xiàng)。
“插件設(shè)置”模塊：
該模塊包含針對(duì)各個(gè)插件的單獨(dú)設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。