x

X-scan的介紹

X-Scan是國內最著名的綜合掃描器之一，它完全免費，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內著名的民間黑客組織“安全焦點”完成，從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內眾多黑客的心血。最值得一提的是，X-Scan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞。

X-scan的使用方法

xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調度主程序
update.exe -- 在線升級主程序
*.dll -- 主程序所需動態鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件，可通過設置“LANGUAGE\SELECTED”項進行語言切換
/dat/language.* -- 多語言數據文件
/dat/config.ini -- 當前配置文件，用于保存當前使用的所有設置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件，用于檢測弱口令用戶
/plugins -- 用于存放所有插件(后綴名為.xpn)
/scripts -- 用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc -- 用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache -- 用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除) “指定IP范圍” - 可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” - 選中該復選框將從文件中讀取待檢測主機地址，文件格式應為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。 “掃描模塊”項 - 選擇本次掃描需要加載的插件。
“并發掃描”項 - 設置并發掃描的主機和并發線程數，也可以單獨為每個主機的各個插件設置最大線程數。
“網絡設置”項 - 設置適合的網絡適配器，若找不到網絡適配器，請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 - 掃描結束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。 “跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內沒有發現開放端口，將跳過對該主機的后續檢測。
“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型，若NMAP頻繁出錯，可關閉該選項。
“顯示詳細信息” - 主要用于調試，平時不推薦使用該選項。
“插件設置”模塊：
該模塊包含針對各個插件的單獨設置，如“端口掃描”插件的端口范圍設置、各弱口令插件的用戶名/密碼字典設置等。

電腦如何安裝X-scan

X-Scan是一款功能比較全面的掃描器程 序，掃描器是黑客兵器庫中不可或缺的一部分， 有了它的幫助，“黑客”們就會如虎添翼。掃描 器不同于一些常見的攻擊工具，它只能用來發現問題，而不能直接攻擊目標機器，通過執行如下 操作，可以完成遠程電腦的操作系統探測：

首先，至國內的著名安全網站“安全焦 點 ” “http ： //www. xfocus. net/tools/200507/ 1057.html” 下載 X-Scan 中文版。

在完成下載并解壓后，運行其中的“Xscan— gui.exe"打開如圖所示的界面。

依次單擊“設置”—“掃描參數”菜單，在 彈出的如圖所示對話框中，在“檢測范圍”設置 面板的“指定IP范圍”欄中輸人要掃描的目標 電腦的IP地址。

在“全局設置”—“掃描摟塊”設置界面中 勾選“遠程操作系統”項，通過右側的說明，可以看出遠程電腦的操作系統識別是通過“SNMP、 NETBIOS協議主動識別遠程操作系統類型及版 本”插件來完成的，如圖所示。

在單擊“確定”按鈕返回到“Xscan_gui. exe”主窗口后，單擊“開始掃描”按鈕后，耐 心等待片刻就可以看到如圖所示的掃描結果了。

在左側的掃描目標右側可以看到“Windows 2003”的標識，這告訴我們這是一臺正在使用 Windows 2003的電腦，進而可以分析出這臺電 腦可能是臺服務器，理由很簡單：個人電腦一般 只會安裝windows xp或Vista。

X-scan是什么？有病毒不？

不是病毒，放心X-Scan-v3.1 使用說明

功能簡介：

采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程服務類型、操作系統類型及版本，各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對于多數已知漏洞，我們給出了相應的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0版本提供了簡單的插件開發包，便于有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始，歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項目鏈接獲取詳細資料：“ http://www.xfocus.net/projects/X-Scan/index.html”。

X-Scan使用問題

你試著用下面的方法使用
這里使用x-scanner作為介紹對象，原因是x-scanner集成了多種掃描功能于一身，它可以采用多線程方式對指定IP地址段（或獨立IP地址）進行安全漏洞掃描，提供了圖形界面和命令行兩種操作方式，掃描內容包括：標準端口狀態及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默認帳戶、FTP弱口令，NT主機共享信息、用戶信息、組信息、NT主機弱口令用戶等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。對于一些已知的CGI和RPC漏洞，x-scanner給出了相應的漏洞描述、利用程序及解決方案，節省了查找漏洞介紹的時間。

首先x-scanner包括了兩個運行程序：xscann.exe和xscan_gui.exe，這兩個程序分別是掃描器的控制臺版本和窗口版本，作為初學者可能更容易接受窗口版本的掃描軟件，因為畢竟初學者使用最多的還是“應用程序”，無論運行那一個版本，他們的功能都是一樣的。首先讓我們運行窗口版本看看：窗口分為左右兩部分，左面是進行掃描的類型，這包括前面提到的漏洞掃描、端口掃描等基本內容；另一部分是有關掃描范圍的設定，xscanner可以支持對多個IP地址的掃描，也就是說使用者可以利用xscanner成批掃描多個IP地址，例如在IP地址范圍內輸入211.100.8.1-211.100.8.255就會掃描整個C類的255臺服務器（如果存在的話），這樣黑客可以針對某一個漏洞進行搜索，找到大范圍內所有存在某個漏洞的服務器。當然如果只輸入一個IP地址，掃描程序將針對單獨IP進行掃描。

剩下的端口設定在前面已經介紹過，一般對于網站服務器，這個端口選取80或者8080，對于某些特殊的服務器也許還有特殊的端口號，那需要通過端口掃描進行尋找。多線程掃描是這個掃描器的一大特色，所謂多線程就是說同時在本地系統開辟多個socket連接，在同一時間內掃描多個服務器，這樣做的好處是提高了掃描速度，節省時間，根據系統的資源配置高低，線程數字也可以自行設定（設定太高容易造成系統崩潰）。

在圖形界面下我們看到了程序連接地址“.\xscan.exe”，這實際上就是xscanner的控制臺程序，也就是說圖形窗口只是將控制臺掃描器的有關參數設置做了“傻瓜化”處理，程序運行真正執行的還是控制臺程序。因此學習控制臺是黑客所必需的，而且使用控制臺模式的程序也是真正黑客喜愛的操作方式。

現在我們進行一個簡單的cgi漏洞掃描，這次演練是在控制臺模式下進行的：xscan 211.100.8.87 -port

這個命令的意思是讓xscanner掃描服務器211.100.8.87的開放端口，掃描器不會對65535個端口全部進行掃描（太慢），它只會檢測網絡上最常用的幾百個端口，而且每一個端口對應的網絡服務在掃描器中都已經做過定義，從最后返回的結果很容易了解服務器運行了什么網絡服務。掃描結果顯示如下：

Initialize dynamic library succeed.

Scanning 211.100.8.87 ......

[211.100.8.87]: Scaning port state ...

[211.100.8.87]: Port 21 is listening!!!

[211.100.8.87]: Port 25 is listening!!!

[211.100.8.87]: Port 53 is listening!!!

[211.100.8.87]: Port 79 is listening!!!

[211.100.8.87]: Port 80 is listening!!!

[211.100.8.87]: Port 110 is listening!!!

[211.100.8.87]: Port 3389 is listening!!!

[211.100.8.87]: Port scan completed, found 7.

[211.100.8.87]: All done.

這個結果還會同時在log目錄下生成一個html文檔，閱讀文檔可以了解發放的端口對應的服務項目。從結果中看到，這臺服務器公開放了七個端口，主要有21端口用于文件傳輸、80端口用于網頁瀏覽、還有110端口用于pop3電子郵件，如此一來，我們就可以進行有關服務的漏洞掃描了。(關于端口的詳細解釋會在后續給出)

然后可以使用瀏覽看看這個服務器到底是做什么的，通過瀏覽發現原來這是一家報社的電子版面，這樣黑客可以繼續對服務器進行漏洞掃描查找服務器上是否存在perl漏洞，之后進行進一步進攻。

漏洞掃描的道理和端口掃描基本上類似，例如我們可以通過掃描器查找61.135.50.1到61.135.50.255這255臺服務器上所有開放了80端口的服務器上是否存在漏洞，并且找到存在什么漏洞，則可以使用xscan 61.135.50.1-61.135.50.255 -cgi進行掃描，因為結果比較多，通過控制臺很難閱讀，這個時候xscanner會在log下生成多個html的中文說明，進行閱讀這些文檔比較方便。

二、掃描器使用問題：

載使用漏洞掃描器的過程中，學習者可能會經常遇到一些問題，這里給出有關問題產生的原因和解決辦法。掃描器的使用并不是真正黑客生涯的開始，但它是學習黑客的基礎，所以學習者應該多加練習，熟練掌握手中使用的掃描器，了解掃描器的工作原理和問題的解決辦法。

1、為什么我找不到掃描器報告的漏洞？

掃描器報告服務器上存在某個存在漏洞的文件，是發送一個GET請求并接收服務器返回值來判斷文件是否存在，這個返回值在HTTP的協議中有詳細的說明，一般情況下“200”是文件存在，而“404”是沒有找到文件，所以造成上面現象的具體原因就暴露出來了。

造成這個問題的原因可能有兩種：第一種可能性是您的掃描器版本比較低，掃描器本身存在“千年蟲”問題，對于返回的信息掃描器在判斷的時候，會錯誤的以為時間信息2000年x月x日中的200是“文件存在”標志，這樣就會造成誤報；

另外一種可能性是服務器本身對“文件不存在”返回的頭部信息進行了更改，如果GET申請的文件不存在，服務器會自動指向一個“沒有找到頁面”的文檔，所以無論文件是否存在，都不會將“404”返回，而是仍然返回成功信息，這樣做是為了迷惑漏洞掃描器，讓攻擊者不能真正判斷究竟那個漏洞存在于服務器上。

這一問題的解決辦法也要分情況討論，一般說來第一種情況比較容易解決，直接升級漏洞掃描器就可以了，對于第二種情況需要使用者對網絡比較熟悉，有能力的話可以自己編寫一個漏洞掃描器，自己編寫的掃描器可以針對返回文件的大小進行判斷，這樣就可以真正確定文件是否存在，但這種方法對使用者的能力要求較高。

2、我使用的掃描器速度和網絡速度有關系嘛？

關系不大。掃描器發送和接收的信息都很小，就算是同時發送上百個GET請求一般的電話上網用戶也完全可以做得到，影響掃描器速度的主要因素是服務器的應答速度，這取決于被掃描服務器的系統運行速度。如果使用者希望提高自己的掃描速度，可以使用支持多線程的掃描器，但是因為使用者本地電腦檔次問題，也不可能將線程設置到上百個，那樣的話會造成本地系統癱瘓，一般使用30個線程左右比較合適。

另外對于很多網絡服務器來說，為了防止黑客的掃描行為，可能會在防火墻上設置同一IP的單位時間GET申請數量，這樣做目的就是避免黑客的掃描和攻擊，所以在提高本地掃描速度之前，應該先確認服務器沒有相應的過濾功能之后再使用。

3、掃描器報告給我的漏洞無法利用是什么原因？

確切地說掃描器報告的不是“找到的漏洞”，而是找到了一個可能存在漏洞的文件，各種網絡應用程序都可能存在漏洞，但是在更新版本的過程中，老版本的漏洞會被修補上，被掃描器找到的文件應該經過手工操作確認其是否是存在漏洞的版本，這可以通過閱讀網絡安全網站的“安全公告”獲得相應知識。

對于已經修補上漏洞的文件來說，也不代表它一定不再存有漏洞，而只能說在一定程度上沒有漏洞了，也許在明天，這個新版本的文件中又會被發現還存在其他漏洞，因此這需要網絡安全愛好者時刻關注安全公告。當然如果攻擊者或者網絡管理員對編程比較熟悉，也可以自己閱讀程序并力圖自己找到可能的安全隱患，很多世界著名的黑客都是不依靠他人，而是自己尋找漏洞進行攻擊的。

4、掃描器版本比較新，然而卻從來沒有找到過漏洞是什么原因？

有一些掃描器專門設計了“等待時間”，經過設置可以對等待返回信息的時間進行調整，這就是說在“網絡連接超時”的情況下，掃描器不會傻傻的一直等待下去。但如果你的網絡速度比較慢，有可能造成掃描器沒有來得及接收返回信息就被認為“超時”而越了過去繼續下面的掃描，這樣當然是什么也找不到啦。

如果問題真的如此，可以將等待時間設置的長一些，或者換個ISP撥號連接。

5、掃描器報告服務器沒有提供HTTP服務？

網絡上大多數HTTP服務器和漏洞掃描器的默認端口都是80，而有少量的HTTP服務器并不是使用80端口提供服務的，在確認服務器的確開通了網站服務的情況下，可以用端口掃描器察看一下對方究竟使用什么端口進行的HTTP服務，網絡上常見的端口還有8080和81。

另外這種情況還有一種可能性，也許是使用者對掃描器的參數設置不正確造成的，很多掃描器的功能不僅僅是漏洞掃描，有可能還提供了rpc掃描、ftp默認口令掃描和NT弱口令掃描等多種功能，因此在使用每一款掃描器之前，都應該自己閱讀有關的幫助說明，確保問題不是出在自己身上。

6、掃描器使用過程中突然停止響應是為什么？

掃描器停止響應是很正常的，有可能是因為使用者連接的線程過多，本地系統資源不足而造成系統癱瘓、也可能是因為對方服務器的響應比較慢，依次發送出去的請求被同時反送回來而造成信息阻塞、還有可能是服務器安裝了比較惡毒的防火墻，一旦察覺有人掃描就發送特殊的數據報回來造成系統癱瘓……

因此掃描器停止響應不能簡單的說是為什么，也沒有一個比較全面的解決方案，不過一般情況下遇到這種問題，我建議你可以更換其他掃描器、掃描另外一些服務器試試，如果問題還沒有解決，就可能是因為掃描器與你所使用的系統不兼容造成的，大多數基于微軟視窗的漏洞掃描器都是運行在Windows9X下的，如果是Win2000或者NT也有可能造成掃描器無法正常工作。

7、下載回來的掃描器里面怎么沒有可執行文件？

掃描器不一定非要是可執行的exe文件，其他例如perl、cgi腳本語言也可以編寫掃描器，因此沒有可執行文件的掃描器也許是運行在網絡服務器上的，這種掃描器可以被植入到網絡上的其它系統中，不需要使用者上網就能夠24小時不停的進行大面積地址掃描，并將結果整理、分析，最后通過Email發送到指定的電子信箱中，因此這是一種比較高級的掃描器，初學者不適合使用。

另外注意載下在掃描器的時候注意壓縮報文件的擴展名，如果是tar為擴展名，那么這個掃描器是運行在Linux系統下的，這種其它操作平臺的掃描器無法在視窗平臺下應用，文件格式也和FAT32不一樣。

8、掃描器只報告漏洞名稱，不報告具體文件怎么辦？

只要漏洞被發現，網絡安全組織即會為漏洞命名，因此漏洞名稱對應的文件在相當廣泛的范圍內都是統一的，只要知道了漏洞的名稱，黑客就可以通過專門的漏洞搜索引擎進行查找，并且學習到與找到漏洞相關的詳細信息。這種“漏洞搜索引擎”在網絡上非常多，例如我國“綠盟”提供的全中文漏洞搜索引擎就是比較理想的一個。

原作者： 黑客防線
來 源： 黑客防線

x-scan官網 在網上下載的 文件全部都有病毒，請問有官網 或沒有毒的嗎

您好

1，目前網上的x-scan都是綠色版的，經過第三方修改都攜帶木馬病毒。

2，建議您最好還是到騰訊電腦管家官網下載一個電腦管家，作為您電腦中的殺毒軟件。

3，電腦管家是查殺防護2合1的殺毒軟件，同時擁有4+1殺毒引擎和16層是實時防護功能，占用系統資源非常小，而且使用很方便，推薦您使用。

4，另外您不用懷疑電腦管家的殺毒能力，近日在國際權威安全軟件評測機構av comparatives官網公布了2013年9月動態測試成績，在對129253個近期流行的惡意樣本的檢測中，騰訊電腦管家表現優異，檢出率達到99.7%，位居第一陣營。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平臺進行提問，我們將盡全力為您解答疑難