X-Scan v3.3 简体中文版

X-Scan是类似于窗口版本的扫描软件，X-Scan这款软件非常的适合初学者使用，因为在这里它的界面非常的简单，操作也是非常的容易，最关键的是非常的一目了然，让用户更好更快的分析。在这里这款软件还能扫描特定IP地址范围，对扫描到的每个漏洞进行评估。关键这款软件还为用户提供了图形界面和命令行两种操作方式，扫描的范围也是非常的广阔，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。用户完全不用担心，扫描结果也会保存在/log/目录中。

X-Scan操作：

1、我使用的扫描器速度和网络速度有关系嘛?

关系不大。扫描器发送和接收的信息都很小，就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到，影响扫描器速度的主要因素是服务器的应答速度，这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度，可以使用支持多线程的扫描器，但是因为使用者本地电脑档次问题，也不可能将线程设置到上百个，那样的话会造成本地系统瘫痪，一般使用30个线程左右比较合适

2、为什么我找不到扫描器报告的漏洞?

扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了

3、扫描器报告服务器没有提供HTTP服务?

网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80，而有少量的HTTP服务器并不是使用80端口提供服务的，在确认服务器的确开通了网站服务的情况下，可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务，网络上常见的端口还有8080和81

X-Scan优势：

扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明

X-Scan评价：

是一款小巧好用的扫描工具，界面简洁、操作灵活，拥有各种插件加持，它可以扫描特定IP地址范围，对扫描到的每个漏洞进行评估

是一款国内很优秀的扫描工具，采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式

X-Scan使用说明：

1、下载好安装包，双击运行“xscan_gui.exe”程序，软件支持中英两种语言界面，用户可以点击“Language”进行语言种类的切换

2、在扫描之前对进行参数设置，点击“扫描参数”图标

3、弹出的窗口中指定扫描的ip范围

4、点击“全局设置”，对扫描模块的一些指定弱口令进行勾选

5、在并发扫描中规定扫描的最大并发线程数以及主机数量

6、设置扫描报告的导出格式，可以以HTML、TXT、 三种格式进行导出

7、在插件设置中进行端口的相关设置，选择指定的检测方式TCP或者SYN，还有一些预设的端口号

8、可以点击“载入”，加载指定的版本设置