X-scan采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息、注冊表信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。

解壓完后X-scan的目錄中有以下幾個目錄及文件：

xscan_gui.exe-- X-Scan for Windows 9x/NT4/2000 圖形界面主程序
xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序
使用說明.txt -- X-Scan使用說明
oncrpc.dll -- RPC插件所需動態(tài)鏈接庫
libeay32.dll -- SSL插件所需動態(tài)鏈接庫
/dat/language.ini -- 多語言數(shù)據(jù)文件，可通過設(shè)置"LANGUAGESELECTED"項進行語言切換
/dat/config.ini --用戶配置文件，用于保存待檢測端口列表、CGI漏洞檢測的相關(guān)設(shè)置及所有字典文件名稱(含相對路徑)
/dat/config.bak -- 備份配置文件，用于恢復(fù)原始設(shè)置
/dat/cgi.lst -- CGI漏洞列表
/dat/rpc.ini -- 用于保存RPC程序名稱及漏洞列表
/dat/port.ini -- 用于保存已知端口的對應(yīng)服務(wù)名稱
/dat/*_user.dic -- 用戶名字典文件，用于檢測弱口令用戶
/dat/*_pass.dic -- 密碼字典，用于檢測弱口令用戶
/dat/os.finger -- 識別遠(yuǎn)程主機操作系統(tǒng)所需的操作系統(tǒng)特征碼配置文件
/dat/wry.dll -- "IP-地理位置"地址查詢數(shù)據(jù)庫文件
/plugin --用于存放所有插件(后綴名為.xpn)，插件也可放在xscan.exe所在目錄的其他子目錄中，程序會自動搜索。

我們主要介紹X-scan的圖形界面，文后會附命令行模式的語法介紹。

運行xscan_gui.exe，下圖就是X-scan v2.3的界面：

下面介紹一下工具欄（所有工具欄上的功能均可以在菜單中找到）

從左至右分別是：、掃描參數(shù)、開始掃描、暫停掃描、中止掃描、檢測報告、使用說明、退出

下面我們講解具體的掃描步驟：

先點擊掃描參數(shù)，在下面紅框內(nèi)輸入你要掃描主機的ip地址（或是一個范圍）

其中跳過PING不通的的主機，跳過沒有開放端口的主機，這樣可以大幅度提高了掃描的效率，還有強制掃描。其它的如“端口相關(guān)設(shè)置”等可以進行比如進掃描某一特定端口等特殊操作（其實X-scan默認(rèn)也只是掃描一些常用端口）。

參數(shù)設(shè)定好之后再點擊掃描模塊，可以選擇掃描的項目

全部選擇完后可以點擊開始掃描進行掃描。在右邊就會出現(xiàn)掃描的進度(如第一張圖中標(biāo)著(2)窗口） 。
全部掃描完成后在左邊出現(xiàn)漏洞的列表(如第一張圖中標(biāo)著(1)窗口），點擊檢測報告就會出現(xiàn)如下圖報告

點擊[詳細(xì)資料]就會詳細(xì)地介紹各個漏洞，并可以連接上X-Focus的站點，安全焦點有著龐大的數(shù)據(jù)庫可供查詢，網(wǎng)管可以通過他來找到漏洞的解決辦法，入侵者可以利用他可以事半功倍。

X-scan有著很全并且不斷更新CGI/IIS漏洞庫，點擊菜單項的安全工具—〉CGI列表維護會出現(xiàn)如下界面

在這可以對CGI/IIS的漏洞列表進行維護。

以上是對X-scan的一些簡單的介紹?？傊?，X-scan的確絕對是一款超經(jīng)典的掃描器，更確切的說是一款漏洞檢查器，他和國內(nèi)其他著名的同類軟件（如流光、X-way等）但相比掃描更加全面又無時間、IP等限制，像流光功能強大且集成了許多工具，但其有使用時間限制和IP限制，并且新版的流光不能在win9x下運行，故X-scan更適合初學(xué)者使用。用他來檢查自己系統(tǒng)的漏洞可以使配置自己系統(tǒng)的安全設(shè)置更方便。

附命令行模式的語法介紹：

命令格式:xscan -host<起始IP>[-<終止IP>]<檢測項目> [其他選項]
xscan-file <主機列表文件名><檢測項目> [其他選項]

其中<檢測項目> 含義如下:
-tracert : 跟蹤路由信息；
-port :檢測常用服務(wù)的端口狀態(tài)(可通過datconfig.ini文件的"PORT-SCAN-OPTIONSPORT-LIST"項定制待檢測端口列表)；
-snmp : 檢測Snmp信息；
-rpc : 檢測RPC漏洞；
-sql : 檢測SQL-Server弱口令(可通過datconfig.ini文件設(shè)置用戶名/密碼字典文件)；
-ftp : 檢測FTP弱口令(可通過datconfig.ini文件設(shè)置用戶名/密碼字典文件)；
-ntpass : 檢測NT-Server弱口令(可通過datconfig.ini文件設(shè)置用戶名/密碼字典文件)；
-netbios : 檢測Netbios信息；
-smtp : 檢測SMTP-Server漏洞(可通過datconfig.ini文件設(shè)置用戶名/密碼字典文件)；
-pop3 : 檢測POP3-Server弱口令(可通過datconfig.ini文件設(shè)置用戶名/密碼字典文件)；
-cgi :檢測CGI漏洞(可通過datconfig.ini文件的"CGI-ENCODEencode_type"項設(shè)置編碼方案)；
-iis :檢測IIS漏洞(可通過datconfig.ini文件的"CGI-ENCODEencode_type"項設(shè)置編碼方案)；

-bind : 檢測BIND漏洞；
-finger : 檢測Finger漏洞；
-sygate : 檢測sygate漏洞；
-all : 檢測以上所有項目；

[其他選項] 含義如下:
-v: 顯示詳細(xì)掃描進度
-p: 跳過Ping不通的主機
-o: 跳過沒有檢測到開放端口的主機
-t <并發(fā)線程數(shù)量[,并發(fā)主機數(shù)量]>:指定最大并發(fā)線程數(shù)量和并發(fā)主機數(shù)量, 默認(rèn)數(shù)量為100,10

附官方說明文件

X-Scan-v3.3 使用說明

一. 系統(tǒng)要求：Windows NT/2000/XP/2003

理論上可運行于Windows NT系列操作系統(tǒng)，推薦運行于Windows 2000以上的Server版Windows系統(tǒng)。

二. 功能簡介：

采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。對于多數(shù)已知漏洞，我們給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說明。
3.0及后續(xù)版本提供了簡單的插件開發(fā)包，便于有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經(jīng)開始，歡迎所有對網(wǎng)絡(luò)安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項目鏈接獲取詳細(xì)資料：“http://www.xfocus.net/projects/X-Scan/index.html”。

三. 所需文件：

xscan_gui.exe--X-Scan圖形界面主程序
checkhost.dat--插件調(diào)度主程序
update.exe--在線升級主程序
*.dll--主程序所需動態(tài)鏈接庫
使用說明.txt--X-Scan使用說明
/dat/language.ini--多語言配置文件，可通過設(shè)置“LANGUAGESELECTED”項進行語言切換
/dat/language.*--多語言數(shù)據(jù)文件
/dat/config.ini--當(dāng)前配置文件，用于保存當(dāng)前使用的所有設(shè)置
/dat/*.cfg--用戶自定義配置文件
/dat/*.dic--用戶名/密碼字典文件，用于檢測弱口令用戶
/plugins--用于存放所有插件(后綴名為.xpn)
/scripts--用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc--用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache--用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

四. 準(zhǔn)備工作：

X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行，自動檢查并安裝WinPCap驅(qū)動程序）。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，請通過主窗口菜單的“工具”->“InstallWinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

五. 圖形界面設(shè)置項說明：

“檢測范圍”模塊：
“指定IP范圍” -可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” -選中該復(fù)選框?qū)奈募凶x取待檢測主機地址，文件格式應(yīng)為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

“全局設(shè)置”模塊：
“掃描模塊”項 - 選擇本次掃描需要加載的插件。
“并發(fā)掃描”項 - 設(shè)置并發(fā)掃描的主機和并發(fā)線程數(shù)，也可以單獨為每個主機的各個插件設(shè)置最大線程數(shù)。
“網(wǎng)絡(luò)設(shè)置”項 - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請重新安裝WinPCap 3.1 beta4以上版本驅(qū)動。
“掃描報告”項 - 掃描結(jié)束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
“其他設(shè)置”項：
“跳過沒有響應(yīng)的主機” - 若目標(biāo)主機不響應(yīng)ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標(biāo)題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對該主機的后續(xù)檢測。
“使用NMAP判斷遠(yuǎn)程操作系統(tǒng)” -X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型，若NMAP頻繁出錯，可關(guān)閉該選項。

“顯示詳細(xì)信息” - 主要用于調(diào)試，平時不推薦使用該選項。

“插件設(shè)置”模塊：
該模塊包含針對各個插件的單獨設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。

六. 常見問題解答：

Q：如果沒有安裝WinPCap驅(qū)動程序是否能正常使用X-Scan進行掃描？
A：如果系統(tǒng)未安裝WinPCap驅(qū)動，X-Scan啟動后會自動安裝WinPCap3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。

Q：掃描一個子網(wǎng)，進程里同時出現(xiàn)10個checkhost.exe的進程是什么原因？
A：檢測每個主機都會單獨起一個Checkhost.exe進程，檢測完畢會自動退出。并發(fā)主機數(shù)量可以通過圖形界面的設(shè)置窗口設(shè)定，命令行程序通過“-t”參數(shù)設(shè)定。

Q：掃描過程中機器突然藍(lán)屏重啟是什么原因？
A：掃描過程中系統(tǒng)藍(lán)屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動程序在處理特殊包的時候有可能出錯導(dǎo)致系統(tǒng)崩潰，另外很多防火墻驅(qū)動與WinPCap驅(qū)動本身也存在沖突，建議先禁止或卸載防火墻程序再試試。

Q：操作系統(tǒng)識別不正確是什么原因？
A：操作系統(tǒng)識別方面確實不能保證100%的準(zhǔn)確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別，如果目標(biāo)機器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。

Q：為什么在一次掃描中我選擇了“SYN”方式進行端口掃描，但X-Scan實際采用的是“TCP”方式，而且也沒有被動識別出目標(biāo)操作系統(tǒng)？
A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows2000等系統(tǒng)下使用時必須擁有管理員權(quán)限，否則將自動改用“TCP”方式進行端口掃描。

Q：新版本是否兼容2.3版本的插件？
A：X-Scan3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應(yīng)修改。3.0以上版本提供了簡單的開發(fā)庫，插件開發(fā)方面要比2.3版本輕松許多。

Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實現(xiàn)掃描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前對應(yīng)于nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以復(fù)制到Scripts目錄下加載。

Q：X-Scan中各項弱口令插件檢測范圍都很有限，能否自己加入其他需要檢測的帳號或口令？
A：在“X-Scan”中內(nèi)置的密碼字典僅為簡單示范，使用者如果希望軟件有更強的密碼猜解能力，可以自己編輯密碼字典文件。

Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會對這些英文信息進行漢化？
A：目前已有將近2000個NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會直接加入在線升級庫供大家下載。

Q：用xscan.exe在命令行方式下進行掃描時，如何暫?；蚪K止掃描？
A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進度，按“[回車]”可暫?；蚶^續(xù)掃描，按“q”鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按“<ctrl+c>”強行關(guān)閉程序。

Q：X-Scan如何安裝，是否需要注冊？
A：X-Scan是完全免費軟件，無需注冊，無需安裝(解壓縮即可運行，自動安裝WinPCap驅(qū)動)。

七.版本發(fā)布：

X-Scanv3.3--發(fā)布日期：07/18/2005，優(yōu)化主程序及NASL庫；修正已知BUG；更新攻擊測試腳本及中文描述。
感謝wlj、killer、coolc協(xié)助測試，感謝通過各種方式提供反饋信息及建議的朋友。

X-Scanv3.2--發(fā)布日期：04/08/2005，升級NASL庫，優(yōu)化主程序及NASL庫；增加HTTP/TELNET/SSH/VNC/CVS/IMAP等弱口令檢測插件；修正已知BUG。
感謝wlj提供大量改進建議及相關(guān)資料，感謝安全焦點全體成員和coolc、killer等朋友協(xié)助測試。

X-Scanv3.1--發(fā)布日期：03/25/2004，修改“存活主機”插件，加入2.3版本中SNMP、NETBIOS插件，優(yōu)化主程序及NASL庫。

X-Scanv3.02-- 發(fā)布日期：03/08/2004，“WinPCap 3.1beta”中存在BUG，可能導(dǎo)致CheckHost.exe異常。X-Scan中改用“WinPCap 2.3”，建議卸載“WinPCap3.1 beta”后再使用X-Scan進行掃描。

X-Scanv3.0--發(fā)布日期：03/01/2004，修正beta版本中已知BUG，對主程序及所有插件進行優(yōu)化，升級NASL庫，支持2.0.10a版本以前的所有NASL腳本；提供簡單的開發(fā)包方便其他朋友共同開發(fā)插件；其他插件正在開發(fā)中。
感謝悟休、quack幫忙精選nasl腳本列表，感謝san為支持X-Scan項目編寫相關(guān)頁面程序。再次感謝安全焦點論壇上所有提供優(yōu)秀思路和協(xié)助測試的朋友們。

X-Scan v3.0(beta) --發(fā)布日期：12/30/2003，對主程序結(jié)構(gòu)進行調(diào)整，加入移植的NASL插件，支持2.0.9版本以前的所有NASL腳本；對插件接口做少量修改，方便由其他朋友共同開發(fā)插件；對遠(yuǎn)程操作系統(tǒng)識別功能進行了加強，并去掉了一些可由腳本完成的插件。
感謝isno和Enfis提供優(yōu)秀插件，感謝悟休、quack幫忙精選nasl腳本列表，也感謝其他提供優(yōu)秀思路和協(xié)助測試的朋友。

X-Scanv2.3--發(fā)布日期：09/29/2002，新增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面并對界面風(fēng)格作細(xì)微調(diào)整。
感謝ilsy提供優(yōu)秀插件。

X-Scanv2.2--發(fā)布日期：09/12/2002，修正PORT插件中線程同步BUG；修正RPC插件字符顯示BUG；擴充RPC漏洞數(shù)據(jù)庫；調(diào)整掃描結(jié)果索引文件風(fēng)格。
感謝xundi、quack、stardust搜集并整理漏洞數(shù)據(jù)庫。

X-Scanv2.1--發(fā)布日期：09/08/2002，將SNMP插件掃描項目改為可選；將HTTP、IIS、RPC插件中的“漏洞描述”鏈接到xundi整理的漏洞數(shù)據(jù)庫；修正2.0以前版本中已知BUG。

X-Scanv2.0--發(fā)布日期：08/07/2002，新增路由信息檢測、SNMP信息檢測插件；升級NETBIOS插件，新增遠(yuǎn)程注冊表信息檢測；升級IIS插件，新增對IIS.ASP漏洞的檢測；對插件接口做細(xì)微修改；更新圖形界面，新增“在線升級”功能；擴充CGI漏洞數(shù)據(jù)庫；修正1.3以前版本中已知BUG。
感謝quack、stardust、sinister、ilsy、santa、bingle、casper提供寶貴資料或優(yōu)秀插件，感謝san、xundi、e4gle協(xié)助測試，也感謝所有來信反饋和提出建議的熱心朋友。

X-Scanv1.3--發(fā)布日期：12/11/2001，修正PORT插件中關(guān)于遠(yuǎn)程操作系統(tǒng)識別的BUG。

X-Scanv1.2--發(fā)布日期：12/02/2001，升級HTTP、IIS插件，新增對HTTP重定向錯誤頁面識別功能；升級PORT插件，在無法創(chuàng)建RawSocket時改為使用標(biāo)準(zhǔn)TCP連接方式檢測開放端口。

X-Scanv1.1--發(fā)布日期：11/25/2001，將所有檢測功能移入插件，使主程序完全成為“容器”；提供多語言支持；更新圖形接口程序；修改多線程模式，所有插件共享最大線程數(shù)量，提高并發(fā)檢測速度；新增SMTP、POP3弱口令用戶檢測；新增IISUTF-Code漏洞檢測；擴充CGI漏洞列表。
感謝xundi、quack、casper、wollf、黃承等朋友提供的寶貴資料，感謝echo、力立等朋友協(xié)助測試，再次向付出了重體力勞動的xundi和quack致謝，涕零.....

X-Scan v1.0(beta) --發(fā)布日期：07/12/2001，新增對遠(yuǎn)程操作系統(tǒng)類型及版本識別功能；新增對遠(yuǎn)程主機地理位置查詢功能；在“-iis”選項中，新增對IIS“.ida/.idq”漏洞的掃描，同時更新漏洞描述；在“-port”參數(shù)中，允許指定掃描的端口范圍(通過修改“datconfig.ini”文件中的“[PORT-LIST]port=”)；在“-ntpass”參數(shù)中，允許用戶在編輯密碼字典時通過“%”通配所有用戶名；更新CGI漏洞列表，并對CGI漏洞進行分類，以便根據(jù)遠(yuǎn)程主機系統(tǒng)類型掃描特定CGI漏洞，加快掃描速度。
感謝“天眼”軟件作者--watercloud提供“被動識別遠(yuǎn)程操作系統(tǒng)”模塊；感謝“追捕”軟件作者--馮志宏提供“IP-地理位置”數(shù)據(jù)庫；感謝quack提供漏洞資料、程序資料、無數(shù)有價值的建議還有感情和......

X-Scanner v0.61--發(fā)布日期：05/17/2001，在“-iis”選項中新增對IIS CGI文件名二次解碼漏洞的檢測。

X-Scannerv0.6--發(fā)布日期：05/15/2001，新增“-iis”參數(shù)，專門用于掃描IIS服務(wù)器的“unicode”及“remote .printeroverflow”漏洞；更新漏洞描述；調(diào)整CGI掃描的超時時間，盡量避免因超時導(dǎo)致的“掃描未完成”情況出現(xiàn)；為避免“RedV”插件被惡意利用，將自動更換主頁功能改為自動向“C:”目錄上傳包含警告信息的文本文件。

X-Scannerv0.5--發(fā)布日期：04/30/2001，修改了命令行參數(shù)，使參數(shù)含義更加直觀；擴充CGI漏洞數(shù)據(jù)庫；對NT弱口令掃描功能進行擴充--允許用戶使用用戶名及密碼字典；增加插件功能，并公布插件接口。
感謝“santa”和“老鬼(colossus)”提供插件。

X-Scanner v0.42b --發(fā)布日期：03/07/2001，修正了“-b”選項在特定情況導(dǎo)致系統(tǒng)overflow的BUG。

X-Scanner v0.42--發(fā)布日期：03/02/2001，允許用戶對SQL-SERVER帳戶進行擴充，而不局限于掃描“sa”空口令。

X-Scanner v0.41--發(fā)布日期：02/19/2001，修正了以前版本中對FTP弱口令檢測的BUG；重新優(yōu)化代碼，將xscan.exe與xscan98合二為一。

X-Scannerv0.4--發(fā)布日期：02/15/2001，加入對SQL-SERVER默認(rèn)“sa”帳戶的掃描；在充分認(rèn)識了某些人的惰性之后，臨時制作了傻瓜式圖形界面(一切操作按序號點擊即可)。

X-Scanner v0.31--發(fā)布日期：01/17/2001，對端口掃描方式和輸出文件的格式做了細(xì)微調(diào)整；對Unicode解碼漏洞進行了擴充；提供了forwin98的版本和一個簡單的CGI列表維護工具。

X-Scannerv0.3--發(fā)布日期：12/27/2000，加入線程超時限制；增加代理功能；擴充CGI漏洞數(shù)據(jù)庫，加入對Unicode解碼等漏洞的檢測及描述；修正內(nèi)存泄露問題。內(nèi)部測試版。

X-Scannerv0.2-- 發(fā)布日期：12/12/2000，內(nèi)部測試版。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101017/332398.html