speco下载:安全、绿色、放心的专业下载站! 首页|最近更新|专题集合|标签云|站内导航
X-Scan(系统漏洞扫描工具)

X-Scan(系统漏洞扫描工具)

  • 软件大小:11.28 MB
  • 更新日期:2021-07-26 15:31:24
  • 软件语言:简体中文
  • 软件类别:软件下载
  • 软件版本:免费版
  • 评分等级:
  • 插件情况:无插件请放心使用
  • 软件官网:https://www.speco.com.cn
  • 适用平台:Win All
本地下载文件大小:11.28 MB
软件介绍 人气软件 相关文章 下载地址

x-scan扫描器是一款国内很优秀的扫描工具,界面简洁、操作灵活,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,提供了图形界面和命令行两种操作方式,且拥有各种插件加持。

X-Scan(系统漏洞扫描工具)v3.3绿色中文版

x-scan软件功能

x-scan扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

x-scan特色

1、检测Mac上最常见的问题,包括所有的硬件故障(包括主板和风扇传感器的信息)和所有的硬盘驱动器故障(SMART状态信息) 完整警报管理(设置警报级别选项以邮件的形式提醒)

2、行为监控和温度处理器

3、后台监视磁盘大小(甚至能检查到隐藏分区)

4、监视进程的状态:包括使用的内存和处理器运行水平(甚至是后台进程)

5、监视带宽使用(IN和OUT )

6、检测远程服务器的通信软件

7、检测可用的WiFi网络和有用的技术信息

8、显示Mac的主要信息

9、显示的项目数包括应用程序,字体,小工具,插件,驱动器等

10、查看最近从应用程序或系统崩溃报告

11、支持PDF格式导出检测报告

X-Scan扫描器使用教程

一、界面

X-scan界面如下图显示,大体分为三个区域,界面上面为菜单栏,界面下方为状态栏,若软件为英文版,可以在菜单栏的Language菜单将语言设置为中文

X-Scan扫描器下载

二、参数设置

点击"设置"菜单,选择"扫描参数"或者直接点击工具栏的蓝色按钮进入扫描参数设置。

X-Scan扫描器下载

1、检测范围:设置待扫描的IP,可以按示例方式设置检测范围,或者从文件获取主机列表。

X-Scan扫描器下载

2、全局设置:用来设置全局的扫描参数,具体如下:

扫描模块:设置需要扫描的模块,对于单台设备的扫描,可以选择全部模块,如果扫描某个范围里面的设备,可以按需勾选需要扫描的模块。

X-Scan扫描器下载

并发扫描:设置扫描的并发量,默认即可。如果机器性能好,带宽足够,可以适当增大并发量

X-Scan扫描器下载

扫描报告:设置扫描报告的名称和类型等

X-Scan扫描器下载

其它设置:设置对目标设备的检测机制等,如果是单个设备,建议使用无条件扫描,因为测试发现x scan判断主机是否存活不是很准确。

X-Scan扫描器下载

3、插件设置:设置各插件的相关选项

端口相关设置:设置与端口有关的项。待检测端口可以是任意端口的组合。检测方式使用TCP能够提高x-scan的准确性,但容易被对方的防火墙阻塞,SYN却相反。根据响应识别服务,x-scan能够根据响应判断运行的服务,即使端口已被更改。预设知名服务端口,可以自定义某些端口为知名服务端口。

X-Scan扫描器下载

SNMP相关设置:设置SNMP协议检测项,建议全选。

X-Scan扫描器下载

NETBIOS相关设置:设置检测的NETBIOS信息,主要是针对windows系统的NETBIOS的检测,单个非windows设备测试时勾选也无所谓。

X-Scan扫描器下载

漏洞检测脚本设置:默认即可

X-Scan扫描器下载

CGI相关设置:设置CGI(公用网关接口)的扫描策略,主要是针对web服务器的扫描,一般默认。

X-Scan扫描器下载

字典文件设置:设置扫描弱口令时用到的字典,可以编辑字典以自定义弱口令

X-Scan扫描器下载

三、开始扫描

保存好配置后,点击工具栏的开始按钮即可进行扫描,x-scan界面具有详细的扫描状态,扫描时间视扫描的深度和广度而定。

X-Scan扫描器下载

四、扫描结果

扫描结束后,x-scan会自动弹出扫描结果,结果会详细列出漏洞情况和解决建议,高危漏洞会以红色字体标出。如图:

X-Scan扫描器下载

x-scan常见问题

1、我使用的扫描器速度和网络速度有关系嘛?

关系不大。扫描器发送和接收的信息都很小,就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到,影响扫描器速度的主要因素是服务器的应答速度,这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度,可以使用支持多线程的扫描器,但是因为使用者本地电脑档次问题,也不可能将线程设置到上百个,那样的话会造成本地系统瘫痪,一般使用30个线程左右比较合适。

2、为什么我找不到扫描器报告的漏洞?

扫描器报告服务器上存在某个存在漏洞的文件,是发送一个GET请求并接收服务器返回值来判断文件是否存在,这个返回值在HTTP的协议中有详细的说明,一般情况下“200”是文件存在,而“404”是没有找到文件,所以造成上面现象的具体原因就暴露出来了。

3、扫描器报告服务器没有提供HTTP服务?

网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80,而有少量的HTTP服务器并不是使用80端口提供服务的,在确认服务器的确开通了网站服务的情况下,可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务,网络上常见的端口还有8080和81。

标签