2024年6月10日发(作者:)

X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,

无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000

上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,

在Windows 98系统下对Netbios信息的检测功能受限。X-scan 采用多线程方式对指定

IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作

方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,

SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、

SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、

注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。

解压完后X-scan的目录中有以下几个目录及文件:

xscan_-- X-Scan for Windows 9x/NT4/2000 图形界面主程序

-- X-Scan for Windows 9x/NT4/2000 命令行主程序

使用说明.txt -- X-Scan使用说明

-- RPC插件所需动态链接库

-- SSL插件所需动态链接库

/dat/ -- 多语言数据文件,可通过设置"LANGUAGESELECTED"项进行

语言切换

/dat/ -- 用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设

置及所有字典文件名称(含相对路径)

/dat/ -- 备份配置文件,用于恢复原始设置

/dat/ -- CGI漏洞列表

/dat/ -- 用于保存RPC程序名称及漏洞列表

/dat/ -- 用于保存已知端口的对应服务名称

/dat/*_ -- 用户名字典文件,用于检测弱口令用户

/dat/*_ -- 密码字典,用于检测弱口令用户

/dat/ -- 识别远程主机操作系统所需的操作系统特征码配置文件

/dat/ -- "IP-地理位置"地址查询数据库文件

/plugin -- 用于存放所有插件(后缀名为.xpn),插件也可放在所在目录的

其他子目录中,程序会自动搜索。

我们主要介绍X-scan的图形界面,文后会附命令行模式的语法介绍。

运行xscan_,下图就是X-scan v2.3的界面: