X-SCAN是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,它给出了相应的漏洞描述、解决方案及详细描述链接。
X-Scan v3.3是X-Scan最高版本,修改了以前版本的一些小BUG, 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。但是X-SCAN 3.3和2.3不同的是不能在windows 98/me下使用,只能用在nt核心以上的系统。
V3.1以后的版本增加了一个新的功能,自动升级,我们可以运行UPDATE.EXE一路点击下一步,就可以完成升级.
运行主程序以后和以前版本的差别不大,上方功能按钮包括:“扫描模块”、“扫描参数”、“开始扫描”、“暂停扫描”、“终止扫描”、“检测报告”、“使用说明”、“在线升级”、“退出”。
扫描参数设置:
我们从“扫描参数”开始,打开设置菜单,选择“扫描参数”会出现一个检测范围对话框,选中“指定IP范围”输入要检测的目标主机的域名或IP,也可以对多个IP进行检测。比如输入“192.168.0.1-192.168.0.255”,这样可以对这个网段的主机进行检测。同时也可以对不连续的IP地址进行扫描,只要在“从文件获取主机列表”这项前面打上对勾就可以了。
我们点开“全局设置”前面的那个“+”号,展开后会有4个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。首先我们用鼠标左键点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
接着,我们选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
接下来是“扫描报告”,点击只后会显示在右边的窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。
