x-scan扫描工具是国内最著名的综合扫描仪。软件完全免费,绿色环保,免安装。界面支持中文和英文,包括图形界面和命令行模式。它提供了漏洞描述、漏洞溢出程序、便捷的网络管理测试和漏洞修复等一系列强大的功能。中文版x-scan软件将扫描报告与安全焦点网站连接,对扫描到的每个漏洞进行风险等级评估,使网络维护更加直观便捷。
X-scan对网络软件有非常严谨的扫描功能,没有绝对的安全体系。安全涉及到设置的问题,设置取决于电脑安全观念有多强。最重要的一点,编程不可能完美,所以无法避免漏洞,需要打补丁升级。
:
x-scan扫描工具主要功能
1.检测计算机上最常见的问题,包括所有硬件故障(包括主板和风扇传感器的信息)和所有硬盘驱动器故障(智能状态信息)。完整的警报管理(设置警报级别选项,通过电子邮件提醒)。
2.行为监控和温度处理器
3.在后台监控磁盘大小(甚至检查隐藏分区)
4.监控进程的状态:包括使用的内存和处理器的运行级别(甚至后台进程)。
5.监控带宽使用情况(输入和输出)
6.测试远程服务器的通信软件。
7.检测可用的WiFi网络和有用的技术信息。
8.显示Mac的主要信息。
9.显示的项目数量包括应用程序、字体、小工具、插件、驱动器等。
10.查看应用程序或系统最近的崩溃报告。
11.支持导出PDF格式的测试报告。
x-scan扫描工具使用说明
检测范围“指定IP范围”——可以输入独立的IP地址或域名,也可以输入由“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1。从文件中获取主机列表-选中此复选框可从文件中读取要检测的主机的地址。文件格式应该是纯文本,每行可以包含独立的IP或域名,或者由“-”和“,”分隔的IP范围。
全局设置“扫描模块”项目-选择此次扫描要加载的插件。“并发扫描”项——设置并发扫描的主机数和并发线程数,或者单独设置每台主机每个插件的线程数。“网络设置”项目-设置合适的网络适配器。如果找不到网络适配器,请重新安装Winpcap 3.1 Beta 4或更高版本的驱动程序。“扫描报告”项目-扫描后生成的报告的文件名,保存在日志目录中。扫描报告目前支持三种格式:TXT,HTML和XML。
其他设置“跳过没有响应的主机”-如果目标主机没有响应ICMP ECHO和TCP SYN消息,X-Scan将跳过对主机的检测。“无条件扫描”——“跳过没有检测到开放端口的主机”如题——如果在用户指定的TCP端口范围内没有发现开放端口,将跳过对主机的后续检测。“使用NMAP判断远程操作系统”——X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型。如果NMAP经常出错,可以关闭此选项。“显示细节”——主要用于调试,平时不建议使用该选项。“插件设置”模块:该模块包含每个插件的单独设置,如“端口扫描”插件的端口范围设置和每个弱密码插件的用户名/密码字典设置。
:
x-scan扫描工具使用方法
1.下载安装包,双击运行程序“xscan_gui.exe”。软件支持中英文两种语言界面,用户可以点击“语言”切换语言类型;
2.扫描前设置x扫描参数,点击“扫描参数”图标;
3.在弹出窗口中指定x-scan扫描的ip范围;
4.点击“全局设置”可以查看扫描模块的某些指定弱密码;
5.指定并发扫描中并发线程和主机的最大数量;
6.设置扫描报告的导出格式,可以导出HTML、TXT、XML三种格式;
7.在插件设置中设置端口,选择指定的检测方式TCP或者SYN,以及一些预设的端口号;
8.您可以单击“加载”来加载指定的版本设置。
:
x-scan扫描工具常见问题
1.我用的扫描仪速度和网速有关系吗?
没多大关系扫描仪收发的信息非常少,即使是同时发送数百个GET请求的普通电话用户也完全可以做到。影响扫描器速度的主要因素是服务器的响应速度,它取决于被扫描服务器的系统运行速度。如果用户想提高扫描速度,可以使用支持多线程的扫描仪。但由于用户本地电脑的等级问题,无法将线程数设置为数百,会造成本地系统瘫痪。一般来说,使用30个左右的线程比较合适。
2.为什么我找不到扫描器报告的漏洞?
当扫描器报告服务器上有一个存在漏洞的文件时,它发送GET请求,并接收服务器返回的值,以判断该文件是否存在。这个返回值在HTTP协议中有详细说明。一般“200”表示文件存在,而“404”表示找不到文件,所以暴露出上述现象的具体原因。
3.扫描仪报告服务器不提供HTTP服务?
网络上大部分HTTP服务器和漏洞扫描器的默认端口是80,而少部分HTTP服务器不使用80提供服务。在确认服务器确实开通了网站服务的情况下,可以用端口扫描器看看对方用什么端口进行HTTP服务。网络上常见的端口是8080和81。