XScan是一款功能强大的网络扫描工具,主要用于安全评估和漏洞检测。它能够快速识别目标主机和服务,并提供详尽的安全建议,帮助用户提升网络安全防护水平。
### 一. 系统要求:
Windows NT、2000、XP 和 2003
### 二. 功能简介:
X-Scan采用多线程方式对指定IP地址段或单个主机进行安全漏洞检测,支持插件功能,并提供了图形界面和命令行两种操作方式。扫描内容包括远程服务类型、操作系统类型及版本,以及各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞等二十多个大类的检查。
对于多数已知的安全问题,X-Scan给出了详细的描述与解决方案链接;其余部分正在进一步整理和更新中,用户可以通过官方网站的相关栏目查阅更多说明资料。
### 三. 所需文件:
- `xscan_gui.exe`:图形界面主程序
- `xscan.exe`:命令行模式下的主程序
- `checkhost.exe`:插件调度主程序
- `update.exe`:在线升级工具
此外还有多个动态链接库(*.dll)和配置文件,如:
- 使用说明文档 (`使用说明.txt`)
- 多语言支持的配置文件 (datlanguage.ini)
- 用户自定义设置保存文件(datconfig.ini)
- 各种字典列表及漏洞数据库
- 插件与脚本存放目录
### 四. 准备工作:
X-Scan是免费软件,无需注册和安装步骤(只需解压缩即可使用)。需要WinPCap驱动程序支持(建议2.3或以上版本)。
### 五. 注意事项:
1. 缺少WinPCap可能会导致部分功能无法正常运行。
2. NT4系统下不支持端口扫描的SYN方式和被动操作系统识别;在Windows 2000及以上版本中使用时,需要管理员权限。
3. 内置密码字典仅作示范用途,用户可自行编辑以增强猜解能力。
4. 命令行模式运行过程中可通过按空格键查看扫描进度,q键保存数据退出程序,Ctrl+C强行关闭程序。
5. IP地理位置查询数据库使用追捕软件的版本,并已获得许可。但注意未来可能不兼容新版本的追捕数据库。
### 六. 使用命令行方式时参数说明:
1. 命令格式:`xscan -host <起始IP>[-<终止IP>] <检测项目>` 或 `xscan -file <主机列表文件名> <检测项目>`
检测项目的选项包括 `-active`, `-port`, `-sql`, `-ftp`, 等等。
2. 示例命令:
```shell
xscan -host 192.168.0.1-192.168.0.254 -all -p
```
这条命令会检查整个子网内的主机所有漏洞,并跳过无响应的设备。
### 七. 插件接口:
X-Scan插件需要导出两个函数以供主程序调用,分别是获取插件信息和执行扫描操作。编译后将生成的`.dll`文件重命名为`.xpn`并放置于`plugins/`目录下即可使用。
示例插件程序可以在软件包中找到。
5星
