X-Scan

扫描电脑上存有的漏洞，可以查询哪些地方易受黑客入侵！X-Scan是我国最广为人知的综合性扫描器之一，是来探测器漏洞的手机软件，一般被网络黑客用于检测他人的电脑上用哪样的漏洞，随后对于漏洞开展侵入！是漏洞扫描手机软件！

它完全免费，是不用安裝的软件工具、页面适用汉语和英文二种语言表达、包含用户界面和cmd方法。关键由中国有名的民俗黑客联盟“安全焦点”进行，从2000年的內部公测版X-Scan V0.2到现阶段的全新版本X-Scan 3.3-cn都凝结了中国诸多网络黑客的精力。最值得一提的是，X-Scan把扫描汇报和安全焦点网址相互连接，对扫描到的每一个漏洞开展“安全风险”评定，并给予漏洞叙述、漏洞外溢程序流程，便捷网络管理员检测、修复漏洞。

“检测范畴”控制模块：
“特定IP范畴” - 可以键入单独IP地址或网站域名，也可键入以“-”和“,”隔开的IP范畴，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或相近“192.168.100.1/24”的子网掩码文件格式。
“文本文件中获得服务器目录” - 选定该勾选框将文本文件中载入待检测主机地址，格式文件应是纯文字，每一行可包括独立IP或网站域名，也可包括以“-”和“,”隔开的IP范畴。
“全局性设定”控制模块：
“扫描控制模块”项 - 挑选此次扫描必须载入的插件。
“高并发扫描”项 - 设定高并发扫描的服务器和高并发线程数，还可以独立为每一个服务器的每个插件设定较大线程数。
“网络连接设置”项 - 设定合适的网络适配器，若找不着网络适配器，请重装WinPCap 3.1 beta4之上版本推动。
“扫描汇报”项 - 扫描完毕后转化成的汇报文件夹名称，储存在LOG文件目录下。扫描汇报现阶段适用TXT、HTML和XML三种文件格式。
“别的设定”项：
“绕过初始化失败的服务器” - 若总体目标服务器不回应ICMP ECHO及TCP SYN报文格式，X-Scan将绕过对该服务器的检测。
“没有理由扫描” - 如题目上述
“绕过沒有检测到开放端口的服务器” - 若在客户特定的TCP端口范畴内沒有发觉开放端口，将绕过对该服务器的事后检测。
“应用NMAP分辨远程控制电脑操作系统” - X-Scan应用SNMP、NETBIOS和NMAP综合性分辨远程控制电脑操作系统种类，若NMAP经常错误，可关掉该选择项。
“表明详尽信息” - 关键用以调节，平常不建议应用该选择项。
“插件设定”控制模块：
该控制模块包括对于每个插件的独立设定，如“端口号扫描”插件的端口范围设定、各弱口令插件的登录名/密码库设定等。
六. 普遍常见问题：
Q：要是没有安裝WinPCap驱动软件是不是能正常的应用X-Scan开展扫描？
A：假如系统软件未安裝WinPCap推动，X-Scan运行后会自动安装WinPCap 3.1；假如系统软件早已安裝了WinPCap高些版本，X-Scan则应用已经有版本。
Q：扫描一个子网掩码，过程里与此同时发生10个checkhost.exe的过程是怎么回事？
A：检测每一个服务器都是会独立起一个Checkhost.exe过程，检测结束会全自动撤出。高并发服务器总数可以根据用户界面的设定对话框设置，cmd程序流程根据“-t”主要参数设置。
Q：扫描全过程中设备忽然蓝屏重启是怎么回事？
A：扫描全过程中系统蓝屏是有可能的，AtGuard、网等服务器防火墙的驱动软件在解决独特包的过程中有可能错误造成崩溃，此外许多服务器防火墙推动与WinPCap推动自身也存有矛盾，提议先严禁或卸载掉服务器防火墙程序流程再试一下。
Q：电脑操作系统鉴别有误是怎么回事？
A：电脑操作系统鉴别上的确不可以确保100%的准确度，现阶段是综合性NMAP、P0F的指纹识别库、NETBIOS信息和SNMP信息开展鉴别，假如总体目标设备沒有对外开放NETBIOS和SNMP协议书，TCP/IP局部变量指纹识别也没有服务器中，就必须使用人依据别的信息综合分析了。
Q：为啥一次扫描中我选择了“SYN”方法开展端口号扫描，但X-Scan具体选用的是“TCP”方法，并且都没有处于被动鉴别出总体目标电脑操作系统？
A：端口号扫描中的“SYN”方法在NT4或XP SP2系统软件下没法应用，在windows 2000等系统软件下采用时务必有着访问权限，不然将全自动改成“TCP”方法开展端口号扫描。
Q：新版本是不是兼容2.3版本的插件？
A：X-Scan 3.0之上版本的插件插口干了小量改动，兼容问题2.3之前版本的插件，必须创作者做相应的改动。3.0之上版本给予了简洁的开发设计库，插件开发设计层面要比2.3版本轻轻松松很多。
Q：我看到Scripts文件目录下有很多nessus的脚本制作，是不是可以自身从nessus的网址上免费下载全新的plugin，随后缓解压力到scripts文件目录中，完成扫描全新漏洞？
A：X-Scan移殖了nessus的nasl模块，现阶段相匹配于nessus2.2.4，但不包含对当地检测脚本制作的适用。因此只需是这一版本nessus适用的非当地检测脚本制作，都能够拷贝到Scripts文件目录下载入。
Q：X-Scan中各类弱口令插件检测范畴都很比较有限，能不能自身添加别的必须检测的账号或动态口令？
A：在“X-Scan”中内嵌的密码库仅为简易示范性，使用人假如期待手机软件有更强的登陆密码猜解工作能力，可以自身编写密码库文档。
Q：为何nasl脚本制作扫描結果中存有大量英文，未来是否有很有可能会对这些英文信息开展简体中文版？
A：现阶段已经接近2000个NASL脚本制作，里边的叙述信息大多数是英语，必须汉语翻译的主要内容可以在本网站“聚焦点新项目”中的X-Scan下见到。热烈欢迎大伙儿一起帮助汉语翻译，根据审查后会立即添加线上升级库供大伙儿免费下载。
Q：用xscan.exe在cmd方法下开展扫描时，怎样中止或停止扫描？
A：cmd方法检测全过程中，按“[空格符]”键可查询各线程状态及扫描进展，按“[回车键]”可中止或再次扫描，按“q”键可储存当今数据信息后提早撤出程序流程，按“lt;ctrl cgt;”强制结束进程。
Q：X-Scan如何安装，是不是必须申请注册？
A：X-Scan是彻底专业软件，不用申请注册，不用安裝(压缩包解压就可以运作，自动安装WinPCap推动)。

远程控制服务项目、电脑操作系统种类及版本，各种各样弱口令漏洞、侧门、业务系统漏洞、计算机设备漏洞、拒绝服务攻击漏洞等二十几个大类。