xscan是款綠色免安裝的優(yōu)秀掃描工具，軟件采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，掃描遠程操作系統(tǒng)類型及版本、標準端口的狀態(tài)及端口BANNER信息、CGI漏洞，提供了圖形界面和命令行兩種操作方式。X-Scan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。

xscan掃描內容包括

遠程操作系統(tǒng)類型及版本，標準端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務器NETBIOS信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。對于一些已知漏洞，我們給出了相應的漏洞描述、利用程序及解決方案，其它漏洞資料正在進一步整理完善中，您也可以通過作者網(wǎng)站的"安全文獻"和"漏洞引擎"欄目查閱相關說明。

xscan功能

X-Scan掃描器采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。

X-Scan掃描器中文版掃描內容包括：遠程服務類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應用服務漏洞、網(wǎng)絡設備漏洞、拒絕服務漏洞等二十幾個大類。

對于多數(shù)已知漏洞，X-Scan掃描器下載正式版給出了相應的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。

win7無法運行X-scan解決辦法

X-scan在XP運行是沒任何問題的，如果在win7系統(tǒng)出現(xiàn)了npptools.dll丟失的情況，那么下載“npptools.dll”，然后將其放置到X-scan文件夾下即可，注意一定要你X-scan的文件夾，不是system32文件夾

X-Scan掃描器使用教程

一、界面

X-scan界面如下圖顯示，大體分為三個區(qū)域，界面上面為菜單欄，界面下方為狀態(tài)欄，若軟件為英文版，可以在菜單欄的Language菜單將語言設置為中文

二、參數(shù)設置

點擊"設置"菜單，選擇"掃描參數(shù)"或者直接點擊工具欄的藍色按鈕進入掃描參數(shù)設置。

1、檢測范圍：設置待掃描的IP，可以按示例方式設置檢測范圍，或者從文件獲取主機列表。

2、全局設置：用來設置全局的掃描參數(shù)，具體如下：

掃描模塊：設置需要掃描的模塊，對于單臺設備的掃描，可以選擇全部模塊，如果掃描某個范圍里面的設備，可以按需勾選需要掃描的模塊。

并發(fā)掃描：設置掃描的并發(fā)量，默認即可。如果機器性能好，帶寬足夠，可以適當增大并發(fā)量

掃描報告：設置掃描報告的名稱和類型等

其它設置：設置對目標設備的檢測機制等，如果是單個設備，建議使用無條件掃描，因為測試發(fā)現(xiàn)x scan判斷主機是否存活不是很準確。

3、插件設置：設置各插件的相關選項

端口相關設置：設置與端口有關的項。待檢測端口可以是任意端口的組合。檢測方式使用TCP能夠提高x-scan的準確性，但容易被對方的防火墻阻塞，SYN卻相反。根據(jù)響應識別服務，x-scan能夠根據(jù)響應判斷運行的服務，即使端口已被更改。預設知名服務端口，可以自定義某些端口為知名服務端口。

SNMP相關設置：設置SNMP協(xié)議檢測項，建議全選。

NETBIOS相關設置：設置檢測的NETBIOS信息，主要是針對windows系統(tǒng)的NETBIOS的檢測，單個非windows設備測試時勾選也無所謂。

漏洞檢測腳本設置：默認即可

CGI相關設置：設置CGI（公用網(wǎng)關接口）的掃描策略，主要是針對web服務器的掃描，一般默認。

字典文件設置：設置掃描弱口令時用到的字典，可以編輯字典以自定義弱口令

三、開始掃描

保存好配置后，點擊工具欄的開始按鈕即可進行掃描，x-scan界面具有詳細的掃描狀態(tài)，掃描時間視掃描的深度和廣度而定。

四、掃描結果

掃描結束后，x-scan會自動彈出掃描結果，結果會詳細列出漏洞情況和解決建議，高危漏洞會以紅色字體標出。如圖：