X-Scan-v3.3 使用說明
一. 系統要求:Windows NT/2000/XP/2003
理論上可運行於Windows NT系列操作系統,推薦運行於Windows 2000以上的Server版Windows系統。
二. 功能簡介:
採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、後門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對於多數已知漏洞,我們給出了相應的漏洞描述、解決方案及詳細描述鏈接,其它漏洞資料正在進一步整理完善中,您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0及後續版本提供了簡單的插件開發包,便於有編程基礎的朋友自己編寫或將其他調試通過的代碼修改爲X-Scan插件。另外Nessus***腳本的翻譯工作已經開始,歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus***腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或願意參與腳本翻譯工作的朋友,可通過本站“X-Scan”項目鏈接獲取詳細資料:“http://www.xfocus.net/projects/X-Scan/index.html”。
三. 所需文件:
xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調度主程序
update.exe -- 在線升級主程序
*.dll -- 主程序所需動態鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件,可通過設置“LANGUAGE\SELECTED”項進行語言切換
/dat/language.* -- 多語言數據文件
/dat/config.ini -- 當前配置文件,用於保存當前使用的所有設置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件,用於檢測弱口令用戶
/plugins -- 用於存放所有插件(後綴名爲.xpn)
/scripts -- 用於存放所有NASL腳本(後綴名爲.nasl)
/scripts/desc -- 用於存放所有NASL腳本多語言描述(後綴名爲.desc)
/scripts/cache -- 用於緩存所有NASL腳本信息,以便加快掃描速度(該目錄可刪除)
四. 準備工作:
X-Scan是完全免費軟件,無需註冊,無需安裝(解壓縮即可運行,自動檢查並安裝WinPCap驅動程序)。若已經安裝的WinPCap驅動程序版本不正確,請通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。
五. 圖形界面設置項說明:
“檢測範圍”模塊:
“指定IP範圍” - 可以輸入獨立IP地址或域名,也可輸入以“-”和“,”分隔的IP範圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” - 選中該複選框將從文件中讀取待檢測主機地址,文件格式應爲純文本,每一行可包含獨立IP或域名,也可包含以“-”和“,”分隔的IP範圍。
“全局設置”模塊:
“掃描模塊”項 - 選擇本次掃描需要加載的插件。
“併發掃描”項 - 設置併發掃描的主機和併發線程數,也可以單獨爲每個主機的各個插件設置最大線程數。
“網絡設置”項 - 設置適合的網絡適配器,若找不到網絡適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 - 掃描結束後生成的報告文件名,保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
“其他設置”項:
“跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口範圍內沒有發現開放端口,將跳過對該主機的後續檢測。
“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型,若NMAP頻繁出錯,可關閉該選項。
“顯示詳細信息” - 主要用於調試,平時不推薦使用該選項。
“插件設置”模塊:
該模塊包含針對各個插件的單獨設置,如“端口掃描”插件的端口範圍設置、各弱口令插件的用戶名/密碼字典設置等。
X-Scan v3.3 - 網絡安全漏洞掃描器
安全焦點: http://www.xfocus.net(中文站), http://www.xfocus.org(英文站)