x-scan掃描器官方版

x-scan掃描器官方版是一款國(guó)內(nèi)著名的綜合掃描器，該掃描槍主要由國(guó)內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測(cè)試版X-Scan V0.2到目前的最新版本X-Scan 3.3都凝聚了國(guó)內(nèi)眾多黑客的努力。該軟件免費(fèi)綠色免安裝，支持中英文兩種語言，采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。

軟件功能

1、檢測(cè)Mac上最常見的問題，包括所有的硬件故障(包括主板和風(fēng)扇傳感器的信息)和所有的硬盤驅(qū)動(dòng)器故障(SMART狀態(tài)信息) 完整警報(bào)管理(設(shè)置警報(bào)級(jí)別選項(xiàng)以郵件的形式提醒)
2、行為監(jiān)控和溫度處理器
3、后臺(tái)監(jiān)視磁盤大小(甚至能檢查到隱藏分區(qū))
4、監(jiān)視進(jìn)程的狀態(tài)：包括使用的內(nèi)存和處理器運(yùn)行水平(甚至是后臺(tái)進(jìn)程)
5、監(jiān)視帶寬使用(IN和OUT )
6、檢測(cè)遠(yuǎn)程服務(wù)器的通信軟件
7、檢測(cè)可用的WiFi網(wǎng)絡(luò)和有用的技術(shù)信息
8、顯示Mac的主要信息
9、顯示的項(xiàng)目數(shù)包括應(yīng)用程序，字體，小工具，插件，驅(qū)動(dòng)器等
10、查看最近從應(yīng)用程序或系統(tǒng)崩潰報(bào)告
11、支持PDF格式導(dǎo)出檢測(cè)報(bào)告

相關(guān)問題

Q：掃描一個(gè)子網(wǎng)，進(jìn)程里同時(shí)出現(xiàn)10個(gè)checkhost.exe的進(jìn)程是什么原因？
A：檢測(cè)每個(gè)主機(jī)都會(huì)單獨(dú)起一個(gè)Checkhost.exe進(jìn)程，檢測(cè)完畢會(huì)自動(dòng)退出。并發(fā)主機(jī)數(shù)量可以通過圖形界面的設(shè)置窗口設(shè)定，命令行程序通過“-t”參數(shù)設(shè)定。
Q：如果沒有安裝WinPCap驅(qū)動(dòng)程序是否能正常使用X-Scan進(jìn)行掃描？
A：如果系統(tǒng)未安裝WinPCap驅(qū)動(dòng)，X-Scan啟動(dòng)后會(huì)自動(dòng)安裝WinPCap 3.1；如果系統(tǒng)已經(jīng)安裝了WinPCap更高版本，X-Scan則使用已有版本。
Q：掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因？
A：掃描過程中系統(tǒng)藍(lán)屏是有可能的，AtGuard、天網(wǎng)等防火墻的驅(qū)動(dòng)程序在處理特殊包的時(shí)候有可能出錯(cuò)導(dǎo)致系統(tǒng)崩潰，另外很多防火墻驅(qū)動(dòng)與WinPCap驅(qū)動(dòng)本身也存在沖突，建議先禁止或卸載防火墻程序再試試。
Q：操作系統(tǒng)識(shí)別不正確是什么原因？
A：操作系統(tǒng)識(shí)別方面確實(shí)不能保證100%的準(zhǔn)確率，目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進(jìn)行識(shí)別，如果目標(biāo)機(jī)器沒有開放NETBIOS和SNMP協(xié)議，TCP/IP堆棧指紋也不在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。
Q：新版本是否兼容2.3版本的插件？
A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應(yīng)修改。3.0以上版本提供了簡(jiǎn)單的開發(fā)庫，插件開發(fā)方面要比2.3版本輕松許多。
Q：為什么在一次掃描中我選擇了“SYN”方式進(jìn)行端口掃描，但X-Scan實(shí)際采用的是“TCP”方式，而且也沒有被動(dòng)識(shí)別出目標(biāo)操作系統(tǒng)？
A：端口掃描中的“SYN”方式在NT4或XP+SP2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使用時(shí)必須擁有管理員權(quán)限，否則將自動(dòng)改用“TCP”方式進(jìn)行端口掃描。
Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網(wǎng)站上下載最新的plugin，然后解壓到scripts目錄中，實(shí)現(xiàn)掃描最新漏洞？
A：X-Scan移植了nessus的nasl引擎，目前對(duì)應(yīng)于nessus2.2.4，但不包含對(duì)本地檢測(cè)腳本的支持。所以只要是這個(gè)版本nessus支持的非本地檢測(cè)腳本，都可以復(fù)制到Scripts目錄下加載。
Q：為什么nasl腳本掃描結(jié)果中存在大量英文，將來有沒有可能會(huì)對(duì)這些英文信息進(jìn)行漢化？
A：目前已有將近2000個(gè)NASL腳本，里面的描述信息大都是英文，需要翻譯的內(nèi)容可以在本站“焦點(diǎn)項(xiàng)目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核后會(huì)直接加入在線升級(jí)庫供大家下載。
Q：X-Scan中各項(xiàng)弱口令插件檢測(cè)范圍都很有限，能否自己加入其他需要檢測(cè)的帳號(hào)或口令？
A：在“X-Scan”中內(nèi)置的密碼字典僅為簡(jiǎn)單示范，使用者如果希望軟件有更強(qiáng)的密碼猜解能力，可以自己編輯密碼字典文件。
Q：用xscan.exe在命令行方式下進(jìn)行掃描時(shí)，如何暫?；蚪K止掃描？
A：命令行方式檢測(cè)過程中，按“[空格]”鍵可查看各線程狀態(tài)及掃描進(jìn)度，按“[回車]”可暫?；蚶^續(xù)掃描，按“q”鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按“”強(qiáng)行關(guān)閉程序。