xscan

Xscan安装教程。

Xscan是一款优秀的绿色免安装扫描工具。软件使用多线程检测指定IP地址段(或单台计算机)的安全漏洞，扫描远程操作系统类型和版本、标准端口状态、端口BANNER信息、CGI漏洞，提供图形界面和命令行两种操作模式。X-Scan将扫描报告与安全焦点网站连接起来，评估每个被扫描漏洞的“风险等级”，并提供漏洞描述和漏洞溢出程序，方便网络管理人员对漏洞进行测试和修复。

Xscan扫描包括。

远程操作系统的类型和版本、标准端口状态和端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER和NT-SERVER的弱密码用户、NT服务器的NETBIOS信息等。扫描结果保存在/log/目录和index_*。htm是扫描结果的索引文件。对于一些已知的漏洞，我们给出了相应的漏洞描述、利用方案和解决方案，其他漏洞数据正在进一步整理和完善。也可以通过作者网站的“安全文献”和“漏洞引擎”栏目查看相关说明。

Xscan函数。

X-Scan扫描器使用多线程检测指定IP地址段(或单台计算机)的安全漏洞，支持插件功能。

X-Scan扫描仪中文版的扫描内容包括:远程服务类型、操作系统类型和版本、各种弱密码漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等。

对于大多数已知漏洞，X-Scanscanner下载的官方版本给出了相应的漏洞描述、解决方案和详细描述链接，其他漏洞资料正在进一步整理和完善中。您也可以通过本网站的“安全摘要”和“安全漏洞”栏查看相关说明。

Win7无法运行x光扫描解决方案。

X-scan在XP中运行没有任何问题。如果npptools.dll在win7系统中丢失，下载“npptools.dll”并放在X-scan文件夹中。请确保您的X扫描文件夹不是system32文件夹。

x光扫描扫描仪教程。

一、接口。

X-scan界面如下图所示，大致分为三个区域，顶部是菜单栏，底部是状态栏。如果软件是英文的，您可以在菜单栏的语言菜单中将语言设置为中文。

第二，参数设置。

点击“设置”菜单，选择“扫描参数”，或直接点击工具栏上的蓝色按钮，进入扫描参数设置。

1.检测范围:设置要扫描的IP。您可以通过示例设置检测范围，或者从文件中获取主机列表。

2.全局设置:用于设置全局扫描参数，如下所示:

扫描模块:设置要扫描的模块。对于扫描单个设备，您可以选择所有模块。如果扫描某个范围的设备，您可以根据需要检查要扫描的模块。

并发扫描:设置并发扫描量，默认。如果机器性能好，带宽充足，可以适当增加并发。

扫描报告:设置扫描报告的名称和类型。

其他设置:为目标设备设置检测机制等。如果是单个设备，建议使用无条件扫描，因为测试发现xscan在判断主机是否存活方面并不是很准确。

3.插件设置:为每个插件设置相关选项。

端口相关设置:设置与端口相关的项目。要检测的端口可以是端口的任意组合。TCP可以提高x-scan的准确性，但是很容易被对方的防火墙阻挡，而SYN则相反。根据响应识别服务，x-scan可以根据响应判断正在运行的服务，即使端口已经更改。预设知名服务端口，可以自定义部分端口为知名服务端口。

SNMP相关设置:设置SNMP协议检测项目，建议全选。

NETBOS相关设置:设置测试用的NETBOS信息，主要用于windows系统的NETBOS测试，测试单个非windows设备的时候检查一下也没关系。

漏洞检测脚本设置:默认。

CGI相关设置:设置CGI(通用网关接口)扫描策略，主要用于扫描web服务器，一般为默认。

字典文件设置:设置扫描弱密码时使用的字典，编辑字典自定义弱密码。

第三，开始扫描。

保存配置后，单击工具栏上的开始按钮进行扫描。x-scan界面有详细的扫描状态，扫描时间取决于扫描的深度和广度。

第四，扫描结果。

扫描后，x-scan会自动弹出扫描结果，扫描结果会详细列出漏洞和解决方案，高风险漏洞会用红色字体标注。如图: