X-Scan掃描器免費中文版下載 v3.3 官方版

軟件介紹

X-Scan掃描器免費中文版是一款由國內(nèi)知名黑客組織“安全焦點”制作而成的綜合掃描器軟件，這款軟件不僅完美兼容中英文操作界面而且更是能夠為用戶提供圖形界面和命令行等多種操作方式，相信能夠很好的滿足了相關用戶的使用需求。用戶在這里可以對一系列端口、漏洞進行掃描分析操作，從而能夠有效的發(fā)現(xiàn)一系列風險問題并且可以及時對其進行解決優(yōu)化。

X-Scan掃描器免費中文版能夠為用戶提供多個掃描內(nèi)容，比如說：應用服務漏洞、網(wǎng)絡設備漏洞、拒絕服務漏洞等等并且完成掃描之后可以能夠給出相應的漏洞描述、風險評估等級，這樣一來就能夠幫助相關用戶更好的進行漏洞修復操作。

軟件功能

1、檢測Mac上最常見的問題，包括所有的硬件故障(包括主板和風扇傳感器的信息)和所有的硬盤驅(qū)動器故障(SMART狀態(tài)信息) 完整警報管理(設置警報級別選項以郵件的形式提醒)

2、行為監(jiān)控和溫度處理器

3、后臺監(jiān)視磁盤大小(甚至能檢查到隱藏分區(qū))

4、監(jiān)視進程的狀態(tài)：包括使用的內(nèi)存和處理器運行水平(甚至是后臺進程)

5、監(jiān)視帶寬使用(IN和OUT )

6、檢測遠程服務器的通信軟件

7、檢測可用的WiFi網(wǎng)絡和有用的技術信息

8、顯示Mac的主要信息

9、顯示的項目數(shù)包括應用程序，字體，小工具，插件，驅(qū)動器等

10、查看最近從應用程序或系統(tǒng)崩潰報告

11、支持PDF格式導出檢測報告

X-Scan掃描器使用教程

一、界面

X-scan界面如下圖顯示，大體分為三個區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語言設置為中文

二、參數(shù)設置

點擊"設置"菜單，選擇"掃描參數(shù)"或者直接點擊工具欄的藍色按鈕進入掃描參數(shù)設置。

1、檢測范圍：設置待掃描的IP，可以按示例方式設置檢測范圍，或者從文件獲取主機列表。

2、全局設置：用來設置全局的掃描參數(shù)，具體如下：

掃描模塊：設置需要掃描的模塊，對于單臺設備的掃描，可以選擇全部模塊，如果掃描某個范圍里面的設備，可以按需勾選需要掃描的模塊。

并發(fā)掃描：設置掃描的并發(fā)量，默認即可。如果機器性能好，帶寬足夠，可以適當增大并發(fā)量

掃描報告：設置掃描報告的名稱和類型等

其它設置：設置對目標設備的檢測機制等，如果是單個設備，建議使用無條件掃描，因為測試發(fā)現(xiàn)x scan判斷主機是否存活不是很準確。

3、插件設置：設置各插件的相關選項

端口相關設置：設置與端口有關的項。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準確性，但容易被對方的防火墻阻塞，SYN卻相反。根據(jù)響應識別服務，x-scan能夠根據(jù)響應判斷運行的服務，即使端口已被更改。預設知名服務端口，可以自定義某些端口為知名服務端口。

SNMP相關設置：設置SNMP協(xié)議檢測項，建議全選。

NETBIOS相關設置：設置檢測的NETBIOS信息，主要是針對windows系統(tǒng)的NETBIOS的檢測，單個非windows設備測試時勾選也無所謂。

漏洞檢測腳本設置：默認即可

CGI相關設置：設置CGI（公用網(wǎng)關接口）的掃描策略，主要是針對web服務器的掃描，一般默認。

字典文件設置：設置掃描弱口令時用到的字典，可以編輯字典以自定義弱口令

三、開始掃描

保存好配置后，點擊工具欄的開始按鈕即可進行掃描，x-scan界面具有詳細的掃描狀態(tài)，掃描時間視掃描的深度和廣度而定。

四、掃描結(jié)果

掃描結(jié)束后，x-scan會自動彈出掃描結(jié)果，結(jié)果會詳細列出漏洞情況和解決建議，高危漏洞會以紅色字體標出。如圖：

相關問題

Q：掃描一個子網(wǎng)，進程里同時出現(xiàn)10個checkhost.exe的進程是什么原因？

A：檢測每個主機都會單獨起一個Checkhost.exe進程，檢測完畢會自動退出。并發(fā)主機數(shù)量可以通過圖形界面的設置窗口設定，命令行程序通過“-t”參數(shù)設定。

Q：如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進行掃描？

A：如果系統(tǒng)未安裝WinPCap驅(qū)動，X-Scan啟動后會自動安裝WinPCap 3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。

Q：掃描過程中機器突然藍屏重啟是什么原因？

A：掃描過程中系統(tǒng)藍屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時候有可能出錯導致系統(tǒng)崩潰，另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突，建議先禁止或卸載防火墻程序再試試。

Q：操作系統(tǒng)識別不正確是什么原因？

A：操作系統(tǒng)識別方面確實不能保證100%的準確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別，如果目標機器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。

Q：新版本是否兼容2.3版本的插件？

A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應修改。3.0以上版本提供了簡單的開發(fā)庫，插件開發(fā)方面要比2.3版本輕松許多。

Q：為什么在一次掃描中我選擇了“SYN”方式進行端口掃描，但X-Scan實際采用的是“TCP”方式，而且也沒有被動識別出目標操作系統(tǒng)？

A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使用時必須擁有管理員權限，否則將自動改用“TCP”方式進行端口掃描。

Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實現(xiàn)掃描最新漏洞？

A：X-Scan移植了nessus的nasl引擎，目前對應于nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以復制到Scripts目錄下加載。

Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會對這些英文信息進行漢化？

A：目前已有將近2000個NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會直接加入在線升級庫供大家下載。

Q：X-Scan中各項弱口令插件檢測范圍都很有限，能否自己加入其他需要檢測的帳號或口令？

A：在“X-Scan”中內(nèi)置的密碼字典僅為簡單示范，使用者如果希望軟件有更強的密碼猜解能力，可以自己編輯密碼字典文件。

Q：用xscan.exe在命令行方式下進行掃描時，如何暫停或終止掃描？

A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進度，按“[回車]”可暫?；蚶^續(xù)掃描，按“q”鍵可保存當前數(shù)據(jù)后提前退出程序，按“”強行關閉程序。