X-Scan是國內(nèi)最著名的綜合掃描器之一，一款用來探測系統(tǒng)漏洞的軟件，完全免費使用，多語言支持，X-Scan能夠把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。

使用教程

一、所需文件
xscan_gui.exe -- X-Scan圖形界面主程序
checkhost.dat -- 插件調(diào)度主程序
update.exe -- 在線升級主程序
*.dll -- 主程序所需動態(tài)鏈接庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置文件，可通過設(shè)置“LANGUAGE\SELECTED”項進行語言切換
/dat/language.* -- 多語言數(shù)據(jù)文件
/dat/config.ini -- 當(dāng)前配置文件，用于保存當(dāng)前使用的所有設(shè)置
/dat/*.cfg -- 用戶自定義配置文件
/dat/*.dic -- 用戶名/密碼字典文件，用于檢測弱口令用戶
/plugins -- 用于存放所有插件(后綴名為.xpn)
/scripts -- 用于存放所有NASL腳本(后綴名為.nasl)
/scripts/desc -- 用于存放所有NASL腳本多語言描述(后綴名為.desc)
/scripts/cache -- 用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)

二、準(zhǔn)備工作
X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行，自動檢查并安裝WinPCap驅(qū)動程序）。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，請通過主窗口菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。

三、檢測范圍
“指定IP范圍” - 可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” - 選中該復(fù)選框?qū)奈募凶x取待檢測主機地址，文件格式應(yīng)為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。

四、全局設(shè)置
“掃描模塊”項 - 選擇本次掃描需要加載的插件。
“并發(fā)掃描”項 - 設(shè)置并發(fā)掃描的主機和并發(fā)線程數(shù)，也可以單獨為每個主機的各個插件設(shè)置最大線程數(shù)。
“網(wǎng)絡(luò)設(shè)置”項 - 設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請重新安裝WinPCap 3.1 beta4以上版本驅(qū)動。
“掃描報告”項 - 掃描結(jié)束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。

五、其他設(shè)置
“跳過沒有響應(yīng)的主機” - 若目標(biāo)主機不響應(yīng)ICMP ECHO及TCP SYN報文，X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標(biāo)題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對該主機的后續(xù)檢測。
“使用NMAP判斷遠程操作系統(tǒng)” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統(tǒng)類型，若NMAP頻繁出錯，可關(guān)閉該選項。
“顯示詳細信息” - 主要用于調(diào)試，平時不推薦使用該選項。
“插件設(shè)置”模塊：
該模塊包含針對各個插件的單獨設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。