X-Scan电脑系统漏洞扫描工具 V3.3多语言绿色版 下载
X-Scan是国内最著名的综合扫描器之一,一款用来探测系统漏洞的软件,完全免费使用,多语言支持,X-Scan能够把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并分享漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
使用教程
一、所需文件
xscan_gui.exe — X-Scan图形界面主程序
checkhost.dat — 插件调度主程序
update.exe — 在线升级主程序
*.dll — 主程序所需动态链接库
使用说明.txt — X-Scan使用说明
/dat/language.ini — 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* — 多语言数据文件
/dat/config.ini — 当前配置文件,知识兔用于保存当前使用的所有设置
/dat/*.cfg — 用户自定义配置文件
/dat/*.dic — 用户名/密码字典文件,知识兔用于检测弱口令用户
/plugins — 用于存放所有插件(后缀名为.xpn)
/scripts — 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc — 用于存放所有NASL脚本多语言描述(后缀名为.desc)
/scripts/cache — 用于缓存所有NASL脚本信息,知识兔以便加快扫描速度(该目录可删除)
二、准备工作
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。
三、检测范围
“指定IP范围” – 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” – 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
四、全局设置
“扫描模块”项 – 选择本次扫描需要加载的插件。
“并发扫描”项 – 设置并发扫描的主机和并发线程数,知识兔也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项 – 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项 – 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
五、其他设置
“跳过没有响应的主机” – 若目标主机不响应ICMP ECHO及TCP SYN报文,X-Scan将跳过对该主机的检测。
“无条件扫描” – 如标题所述
“跳过没有检测到开放端口的主机” – 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” – X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型,若NMAP频繁出错,可关闭该选项。
“显示详细信息” – 主要用于调试,平时不推荐使用该选项。
“插件设置”模块:
该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。
下载仅供下载体验和测试学习,不得商用和正当使用。
