x-scan扫描器

x-scan扫描器官方版是国内老牌综合扫描工具，由安全焦点团队开发，从2000年的V0.2一直更新到现在的3.3版本。软件免费绿色免安装，支持中英文，用多线程对指定IP段或单机做安全漏洞检测，有图形界面和命令行两种操作方式。能扫远程服务类型、操作系统版本、弱口令、后门、应用漏洞、网络设备漏洞、拒绝服务漏洞等二十几类。扫描报告跟安全焦点网站打通，每个漏洞都有风险等级评估，附带漏洞描述和溢出程序，方便修补。结果存在/log/目录里，index_*.htm是索引文件。

软件功能

1、检测Mac常见问题，包括硬件故障（主板和风扇传感器信息）和硬盘故障（SMART状态），支持邮件警报提醒

2、行为监控和处理器温度监测

3、后台监视磁盘大小（包括隐藏分区）

4、监视进程状态：内存和CPU占用（含后台进程）

5、监视带宽使用（上传和下载）

6、检测远程服务器通信软件

7、检测可用WiFi网络和相关技术信息

8、显示Mac主要信息

9、显示项目包括应用程序、字体、小工具、插件、驱动器等

10、查看最近应用或系统崩溃报告

11、支持PDF格式导出检测报告

设置说明

全局设置"扫描模块"项 - 选这次要加载哪些插件。"并发扫描"项 - 设并发主机数和线程数，也能单独给每个主机的各个插件设线程。"网络设置"项 - 选合适的网络适配器，找不到的话重装WinPCap 3.1 beta4以上驱动。"扫描报告"项 - 设扫描完生成的报告文件名，存在LOG目录下，支持TXT、HTML、XML三种格式。

检测范围"指定IP范围" - 可以输单个IP或域名，也能输用"-"和","分隔的IP段，比如"192.168.0.1-20,192.168.1.10-192.168.1.254"，或者"192.168.100.1/24"这种掩码格式。"从文件中获取主机列表" - 勾上就从文件里读待检测主机，文件用纯文本，每行写一个IP或域名，也支持"-"和","分隔的IP范围。

其他设置"跳过没有响应的主机" - 目标不回应ICMP ECHO和TCP SYN包的话，X-Scan会跳过这台主机。"无条件扫描" - 标题说得很清楚。"跳过没有检测到开放端口的主机" - 在指定TCP端口范围里没发现开放端口，就跳过后续检测。"使用NMAP判断远程操作系统" - X-Scan综合SNMP、NETBIOS和NMAP来判断远程系统类型，NMAP老出错的话可以关掉。"显示详细信息" - 主要拿来调试用，平时不建议开。"插件设置"模块：针对各个插件单独设置，比如端口扫描的端口范围、弱口令插件的用户名密码字典等。

相关问题

Q：扫描子网时出现10个checkhost.exe进程是怎么回事？

A：每个主机检测都会单独起一个Checkhost.exe，测完自动退出。并发数可在图形界面设置，命令行用"-t"参数调整。

Q：没装WinPCap能正常用X-Scan吗？

A：没装的话X-Scan启动后会自动装WinPCap 3.1；已装更高版本就直接用已有的。

Q：扫描时蓝屏重启怎么回事？

A：扫描中蓝屏是有可能的，AtGuard、天网等防火墙处理特殊包时可能出错导致崩溃，另外防火墙驱动和WinPCap也可能冲突，建议先关掉或卸载防火墙再试。

Q：操作系统识别不准怎么办？

A：识别确实不能保证百分百准确，综合了NMAP、P0F指纹库、NETBIOS和SNMP信息来判断。如果目标没开NETBIOS和SNMP，TCP/IP指纹也不在库里，就得自己综合分析了。

Q：新版本兼容2.3的插件吗？

A：3.0以上插件接口有改动，不兼容2.3以前的插件，需要原作者改。3.0以上提供了开发库，写插件比2.3容易很多。

Q：选了SYN扫描但实际用的TCP，也没识别出系统？

A：SYN方式在NT4或XP+SP2下用不了，在Win2000下用得有管理员权限，否则自动切成TCP方式。

Q：Scripts目录里有nessus脚本，能自己下载最新plugin放进去扫新漏洞吗？

A：X-Scan移植了nessus的nasl引擎，对应nessus2.2.4，不支持本地检测脚本。只要是这个版本nessus支持的非本地脚本，都能复制到Scripts目录下用。

Q：nasl扫描结果全是英文，以后会汉化吗？

A：目前快2000个NASL脚本，描述基本都是英文。翻译内容可以在官网焦点项目的X-Scan页面看到，欢迎帮忙翻译，过审后会加入在线升级库。

Q：弱口令检测范围太小，能自己加账号密码吗？

A：内置密码字典只是简单示范，想要更强的猜解能力，可以自己编辑密码字典文件。

Q：命令行扫描时怎么暂停或停止？

A：按空格看线程状态和进度，按回车暂停或继续，按q保存数据后退出，按Ctrl+C强行关闭。