XScan

简介：
XScan是一款功能强大的网络扫描工具，主要用于安全评估和漏洞检测。它能够快速识别目标主机和服务，并提供详尽的安全建议，帮助用户提升网络安全防护水平。 ### 一. 系统要求： Windows NT、2000、XP 和 2003 ### 二. 功能简介： X-Scan采用多线程方式对指定IP地址段或单个主机进行安全漏洞检测，支持插件功能，并提供了图形界面和命令行两种操作方式。扫描内容包括远程服务类型、操作系统类型及版本，以及各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞等二十多个大类的检查。 对于多数已知的安全问题，X-Scan给出了详细的描述与解决方案链接；其余部分正在进一步整理和更新中，用户可以通过官方网站的相关栏目查阅更多说明资料。 ### 三. 所需文件： - `xscan_gui.exe`：图形界面主程序 - `xscan.exe`：命令行模式下的主程序 - `checkhost.exe`：插件调度主程序 - `update.exe`：在线升级工具 此外还有多个动态链接库（*.dll）和配置文件，如： - 使用说明文档 (`使用说明.txt`) - 多语言支持的配置文件 (datlanguage.ini) - 用户自定义设置保存文件(datconfig.ini) - 各种字典列表及漏洞数据库 - 插件与脚本存放目录 ### 四. 准备工作： X-Scan是免费软件，无需注册和安装步骤（只需解压缩即可使用）。需要WinPCap驱动程序支持（建议2.3或以上版本）。 ### 五. 注意事项： 1. 缺少WinPCap可能会导致部分功能无法正常运行。 2. NT4系统下不支持端口扫描的SYN方式和被动操作系统识别；在Windows 2000及以上版本中使用时，需要管理员权限。 3. 内置密码字典仅作示范用途，用户可自行编辑以增强猜解能力。 4. 命令行模式运行过程中可通过按空格键查看扫描进度，q键保存数据退出程序，Ctrl+C强行关闭程序。 5. IP地理位置查询数据库使用追捕软件的版本，并已获得许可。但注意未来可能不兼容新版本的追捕数据库。 ### 六. 使用命令行方式时参数说明： 1. 命令格式：`xscan -host <起始IP>[-<终止IP>] <检测项目>` 或 `xscan -file <主机列表文件名> <检测项目>` 检测项目的选项包括 `-active`, `-port`, `-sql`, `-ftp`, 等等。 2. 示例命令： ```shell xscan -host 192.168.0.1-192.168.0.254 -all -p ``` 这条命令会检查整个子网内的主机所有漏洞，并跳过无响应的设备。 ### 七. 插件接口： X-Scan插件需要导出两个函数以供主程序调用，分别是获取插件信息和执行扫描操作。编译后将生成的`.dll`文件重命名为`.xpn`并放置于`plugins/`目录下即可使用。 示例插件程序可以在软件包中找到。