X-scan

採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程操作系統類型及版本，標準端口狀態及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服務器NETBIOS信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。

(X-Scan支持的操作系統：Win9x/NT/2000/XP/2003/Win7)

理論上可運行於Windows NT系列操作系統，推薦運行於Windows 2000以上的Server版Windows系統。

採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內容包括：遠程服務類型、操作系統類型及版本，各種弱口令漏洞、後門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾個大類。對於多數已知漏洞，我們給出了相應的漏洞描述、解決方案及詳細描述鏈接，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閲相關説明。

3.0及後續版本提供了簡單的插件開發包，便於有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始，歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或願意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項目鏈接獲取詳細資料：“http://www.xfocus.net/projects/X-Scan/index.html”。

xscan_gui.exe -- X-Scan圖形界面主程序

checkhost.dat -- 插件調度主程序

update.exe -- 在線升級主程序

*.dll -- 主程序所需動態鏈接庫

使用説明.txt -- X-Scan使用説明

/dat/language.ini -- 多語言配置文件，可通過設置“LANGUAGE\SELECTED”項進行語言切換

/dat/language.* -- 多語言數據文件

/dat/config.ini -- 當前配置文件，用於保存當前使用的所有設置

/dat/*.cfg -- 用户自定義配置文件

/dat/*.dic -- 用户名/密碼字典文件，用於檢測弱口令用户

/plugins -- 用於存放所有插件(後綴名為.xpn)

/scripts -- 用於存放所有NASL腳本(後綴名為.nasl)

/scripts/desc -- 用於存放所有NASL腳本多語言描述(後綴名為.desc)

/scripts/cache -- 用於緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

X-Scan是完全免費軟件，無需註冊，無需安裝（解壓縮即可運行，自動檢查並安裝WinPCap驅動程序）。若已經安裝的WinPCap驅動程序版本不正確，請通過主窗口菜單的“工具”→“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

“指定IP範圍” - 可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP範圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。

“從文件中獲取主機列表” - 選中該複選框將從文件中讀取待檢測主機地址，文件格式應為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP範圍。

“掃描模塊”項 - 選擇本次掃描需要加載的插件。

“併發掃描”項 - 設置併發掃描的主機和併發線程數，也可以單獨為每個主機的各個插件設置最大線程數。

“網絡設置”項 - 設置適合的網絡適配器，若找不到網絡適配器，請重新安裝WinPCap 3.1 beta4以上版本驅動。

“掃描報告”項 - 掃描結束後生成的報告文件名，保存在LOG目錄下。掃描報告支持TXT、HTML和XML三種格式。

“跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。

“無條件掃描” - 如標題所述

“跳過沒有檢測到開放端口的主機” - 若在用户指定的TCP端口範圍內沒有發現開放端口，將跳過對該主機的後續檢測。

“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型，若NMAP頻繁出錯，可關閉該選項。

“顯示詳細信息” - 主要用於調試，平時不推薦使用該選項。

“插件設置”模塊：

該模塊包含針對各個插件的單獨設置，如“端口掃描”插件的端口範圍設置、各弱口令插件的用户名/密碼字典設置等。

Q：如果沒有安裝WinPCap驅動程序是否能正常使用X-Scan進行掃描？

A：如果系統未安裝WinPCap驅動，X-Scan啓動後會自動安裝WinPCap 3.1；如果系統已經安裝了WinPCap更高版本，X-Scan則使用已有版本。

Q：掃描一個子網，進程裏同時出現10個checkhost.exe的進程是什麼原因？

A：檢測每個主機都會單獨起一個Checkhost.exe進程，檢測完畢會自動退出。併發主機數量可以通過圖形界面的設置窗口設定，命令行程序通過“-t”參數設定。

Q：掃描過程中機器突然藍屏重啓是什麼原因？

A：掃描過程中系統藍屏是有可能的，AtGuard、天網等防火牆的驅動程序在處理特殊包的時候有可能出錯導致系統崩潰，另外很多防火牆驅動與WinPCap驅動本身也存在衝突，建議先禁止或卸載防火牆程序再試試。

Q：操作系統識別不正確是什麼原因？

A：操作系統識別方面確實不能保證100%的準確率，是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別，如果目標機器沒有開放NETBIOS和SNMP協議，TCP/IP堆棧指紋也不在數據庫中，就需要使用者根據其他信息綜合分析了。

Q：為什麼在一次掃描中我選擇了“SYN”方式進行端口掃描，但X-Scan實際採用的是“TCP”方式，而且也沒有被動識別出目標操作系統？

A：端口掃描中的“SYN”方式在NT4或XP+SP2系統下無法使用，在windows 2000等系統下使用時必須擁有管理員權限，否則將自動改用“TCP”方式進行端口掃描。

Q：新版本是否兼容2.3版本的插件？

A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相應修改。3.0以上版本提供了簡單的開發庫，插件開發方面要比2.3版本輕鬆許多。

Q：我看到Scripts目錄下有很多nessus的腳本，是否可以自己從nessus的網站上下載最新的plugin，然後解壓到scripts目錄中，實現掃描最新漏洞？

A：X-Scan移植了nessus的nasl引擎，對應於nessus2.2.4，但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本，都可以複製到Scripts目錄下加載。

Q：X-Scan中各項弱口令插件檢測範圍都很有限，能否自己加入其他需要檢測的賬號或口令？

A：在“X-Scan”中內置的密碼字典僅為簡單示範，使用者如果希望軟件有更強的密碼猜解能力，可以自己編輯密碼字典文件。

Q：為什麼nasl腳本掃描結果中存在大量英文，將來有沒有可能會對這些英文信息進行漢化？

A：已有將近2000個NASL腳本，裏面的描述信息大都是英文，需要翻譯的內容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯，通過審核後會直接加入在線升級庫供大家下載。

Q：用xscan.exe在命令行方式下進行掃描時，如何暫停或終止掃描？

A：命令行方式檢測過程中，按“[空格]”鍵可查看各線程狀態及掃描進度，按“[回車]”可暫停或繼續掃描，按“q”鍵可保存當前數據後提前退出程序，按“<ctrl+c>”強行關閉程序。

Q：X-Scan如何安裝，是否需要註冊？

A：X-Scan是完全免費軟件，無需註冊，無需安裝(解壓縮即可運行，自動安裝WinPCap驅動)。

X-Scan v3.3 -- 發佈日期：07/18/2005，優化主程序及NASL庫；修正已知BUG；更新攻擊測試腳本及中文描述。

感謝wlj、killer、coolc協助測試，感謝通過各種方式提供反饋信息及建議的朋友。

X-Scan v3.2 -- 發佈日期：04/08/2005，升級NASL庫，優化主程序及NASL庫；增加HTTP/TELNET/SSH/VNC/CVS/IMAP等弱口令檢測插件；修正已知BUG。

感謝wlj提供大量改進建議及相關資料，感謝安全焦點全體成員和coolc、killer等朋友協助測試。

X-Scan v3.1 -- 發佈日期：03/25/2004，修改“存活主機”插件，加入2.3版本中SNMP、NETBIOS插件，優化主程序及NASL庫。

X-Scan v3.02 -- 發佈日期：03/08/2004，“WinPCap 3.1 beta”中存在BUG，可能導致CheckHost.exe異常。X-Scan中改用“WinPCap 2.3”，建議卸載“WinPCap 3.1 beta”後再使用X-Scan進行掃描。

X-Scan v3.0 -- 發佈日期：03/01/2004，修正beta版本中已知BUG，對主程序及所有插件進行優化，升級NASL庫，支持2.0.10a版本以前的所有NASL腳本；提供簡單的開發包方便其他朋友共同開發插件；其他插件正在開發中。

感謝悟休、quack幫忙精選nasl腳本列表，感謝san為支持X-Scan項目編寫相關頁面程序。再次感謝安全焦點論壇上所有提供優秀思路和協助測試的朋友們。

X-Scan v3.0(beta) -- 發佈日期：12/30/2003，對主程序結構進行調整，加入移植的NASL插件，支持2.0.9版本以前的所有NASL腳本；對插件接口做少量修改，方便由其他朋友共同開發插件；對遠程操作系統識別功能進行了加強，並去掉了一些可由腳本完成的插件。

感謝isno和Enfis提供優秀插件，感謝悟休、quack幫忙精選nasl腳本列表，也感謝其他提供優秀思路和協助測試的朋友。

X-Scan v2.3 -- 發佈日期：09/29/2002，新增SSL插件，用於檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面並對界面風格作細微調整。

感謝ilsy提供優秀插件。

X-Scan v2.2 -- 發佈日期：09/12/2002，修正PORT插件中線程同步BUG；修正RPC插件字符顯示BUG；擴充RPC漏洞數據庫；調整掃描結果索引文件風格。

感謝xundi、quack、stardust蒐集並整理漏洞數據庫。

X-Scan v2.1 -- 發佈日期：09/08/2002，將SNMP插件掃描項目改為可選；將HTTP、IIS、RPC插件中的“漏洞描述”鏈接到xundi整理的漏洞數據庫；修正2.0以前版本中已知BUG。

X-Scan v2.0 -- 發佈日期：08/07/2002，新增路由信息檢測、SNMP信息檢測插件；升級NETBIOS插件，新增遠程註冊表信息檢測；升級IIS插件，新增對IIS.ASP漏洞的檢測；對插件接口做細微修改；更新圖形界面，新增“在線升級”功能；擴充CGI漏洞數據庫；修正1.3以前版本中已知BUG。

感謝quack、stardust、sinister、ilsy、santa、bingle、casper提供寶貴資料或優秀插件，感謝san、xundi、e4gle協助測試，也感謝所有來信反饋和提出建議的熱心朋友。

X-Scan v1.3 -- 發佈日期：12/11/2001，修正PORT插件中關於遠程操作系統識別的BUG。

X-Scan v1.2 -- 發佈日期：12/02/2001，升級HTTP、IIS插件，新增對HTTP重定向錯誤頁面識別功能；升級PORT插件，在無法創建Raw Socket時改為使用標準TCP連接方式檢測開放端口。

X-Scan v1.1 -- 發佈日期：11/25/2001，將所有檢測功能移入插件，使主程序完全成為“容器”；提供多語言支持；更新圖形接口程序；修改多線程模式，所有插件共享最大線程數量，提高併發檢測速度；新增SMTP、POP3弱口令用户檢測；新增IIS UTF-Code漏洞檢測；擴充CGI漏洞列表。

感謝xundi、quack、casper、wollf、黃承等朋友提供的寶貴資料，感謝echo、力立等朋友協助測試，再次向付出了重體力勞動的xundi和quack致謝，涕零.....

X-Scan v1.0(beta) -- 發佈日期：07/12/2001，新增對遠程操作系統類型及版本識別功能；新增對遠程主機地理位置查詢功能；在“-iis”選項中，新增對IIS “.ida/.idq”漏洞的掃描，同時更新漏洞描述；在“-port”參數中，允許指定掃描的端口範圍(通過修改“dat\config.ini”文件中的“[PORT-LIST]\port=”)；在“-ntpass”參數中，允許用户在編輯密碼字典時通過“%”通配所有用户名；更新CGI漏洞列表，並對CGI漏洞進行分類，以便根據遠程主機系統類型掃描特定CGI漏洞，加快掃描速度。

感謝“天眼”軟件作者--watercloud提供“被動識別遠程操作系統”模塊；感謝“追捕”軟件作者--馮志宏提供“IP-地理位置”數據庫；感謝quack提供漏洞資料、程序資料、無數有價值的建議還有感情和......

X-Scanner v0.61 -- 發佈日期：05/17/2001，在“-iis”選項中新增對IIS CGI文件名二次解碼漏洞的檢測。

X-Scanner v0.6 -- 發佈日期：05/15/2001，新增“-iis”參數，專門用於掃描IIS服務器的“unicode”及“remote .printer overflow”漏洞；更新漏洞描述；調整CGI掃描的超時時間，儘量避免因超時導致的“掃描未完成”情況出現；為避免“RedV”插件被惡意利用，將自動更換主頁功能改為自動向“C:\”目錄上傳包含警告信息的文本文件。

X-Scanner v0.5 -- 發佈日期：04/30/2001，修改了命令行參數，使參數含義更加直觀；擴充CGI漏洞數據庫；對NT弱口令掃描功能進行擴充--允許用户使用用户名及密碼字典；增加插件功能，並公佈插件接口。

感謝“santa”和“老鬼(colossus)”提供插件。

X-Scanner v0.42b -- 發佈日期：03/07/2001，修正了“-b”選項在特定情況導致系統overflow的BUG。

X-Scanner v0.42 -- 發佈日期：03/02/2001，允許用户對SQL-SERVER賬户進行擴充，而不侷限於掃描“sa”空口令。

X-Scanner v0.41 -- 發佈日期：02/19/2001，修正了以前版本中對FTP弱口令檢測的BUG；重新優化代碼，將xscan.exe與xscan98合二為一。

X-Scanner v0.4 -- 發佈日期：02/15/2001，加入對SQL-SERVER默認“sa”賬户的掃描；在充分認識了某些人的惰性之後，臨時製作了傻瓜式圖形界面(一切操作按序號點擊即可)。

X-Scanner v0.31 -- 發佈日期：01/17/2001，對端口掃描方式和輸出文件的格式做了細微調整；對Unicode解碼漏洞進行了擴充；提供了for win98的版本和一個簡單的CGI列表維護工具。

X-Scanner v0.3 -- 發佈日期：12/27/2000，加入線程超時限制；增加代理功能；擴充CGI漏洞數據庫，加入對Unicode解碼等漏洞的檢測及描述；修正內存泄露問題。內部測試版。

X-Scanner v0.2 -- 發佈日期：12/12/2000，內部測試