理論上可以在Windows NT系列操作系統上運行,建議在Windows 2000以上的Windows服務器版本上運行。
二。功能簡介:
多線程方法用於檢測指定IP地址段(或單機)的安全漏洞,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型和版本、各種弱口令漏洞、後門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等。對於大部分已知漏洞,我們都給出了相應的漏洞描述、解決方案和詳細描述鏈接,其他漏洞材料正在進壹步整理完善中。您還可以通過本網站的“安全摘要”和“安全漏洞”欄目查看相關描述。
3.0及後續版本提供了簡單的插件開發包,方便有編程基礎的朋友將其他調試好的代碼編寫或修改成X-Scan插件。此外,Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或願意參與腳本翻譯的朋友可以通過本站的“X-Scan”項目鏈接獲取詳細信息:“/projects/X-Scan/index.html”。
三。所需文件:
Xscan _ gui.exe-x-scan圖形界面主程序
Checkhost.dat -插件調度程序。
update . exe-在線升級主程序
*.dll-主程序所需的動態鏈接庫
使用說明。txt - X-Scan使用說明
/dat/LANGUAGE . ini-多語言配置文件,可通過設置“語言\選定”進行切換。
/dat/語言。*-多語言數據文件
/dat/config . ini-當前配置文件,用於保存當前使用的所有設置。
/dat/*。CFG-用戶定義的配置文件
/dat/*。DIC-用戶名/密碼字典文件,用於檢測弱密碼用戶。
/plugins-用於存儲所有插件(後綴。xpn)
/scripts-用於存儲所有nasl腳本(後綴。NASL)。
/scripts/desc-用於存儲所有NASL腳本的多語言描述(帶後綴。desc)。
/scripts/cache-用於緩存所有NASL腳本信息以加快掃描速度(可以刪除該目錄)。
四。準備工作:
X-Scan是壹個完全免費的軟件,無需註冊或安裝(您可以在解壓縮後運行它,並自動檢查和安裝WinPCap驅動程序)。如果安裝的WinPCap驅動程序版本不正確,請單擊主窗口菜單中的工具-》;“安裝WinPCap”請重新安裝“WinPCap 3.1 beta4”或安裝更高版本。
動詞 (verb的縮寫)圖形界面設置描述:
“檢測範圍”模塊:
指定IP範圍-您可以輸入獨立的IP地址或域名,也可以輸入由“-”和“、”分隔的IP範圍,例如“192.168 . 0 . 1-20,192.168.5438。543888888”或類似“192。168”的掩碼格式
從文件獲取主機列表-選中此復選框可以從文件中讀取要檢測的主機的地址。文件格式應該是純文本,每行可以包含獨立的IP或域名,或者由“-”和“、”分隔的IP範圍。
“全局設置”模塊:
“掃描模塊”項目-選擇本次掃描要加載的插件。
“並發掃描”項-設置並發掃描的主機數量和並發線程數,或者單獨設置每臺主機的每個插件的最大線程數。
“網絡設置”項目-設置合適的網絡適配器。如果找不到網絡適配器,請重新安裝Winpcap 3.1 beta 4或更高版本的驅動程序。
“掃描報告”項目-掃描後生成的報告的文件名,保存在日誌目錄中。掃描報告目前支持三種格式:TXT、HTML和XML。
“其他設置”項:
跳過沒有響應的主機-如果目標主機沒有響應ICMP回應和TCP SYN消息,X-Scan將跳過對主機的檢測。
“無條件掃描”——如標題所述。
跳過未檢測到開放端口的主機-如果在用戶指定的TCP端口範圍內未找到開放端口,將跳過對主機的後續檢測。
“使用NMAP判斷遠程操作系統”-X-Scan使用SNMP、NETBIOS和NMAP來綜合判斷遠程操作系統類型。如果NMAP經常出錯,可以關閉此選項。
“顯示細節”-主要用於調試,平時不建議使用此選項。
插件設置模塊:
該模塊包含每個插件的單獨設置,例如“端口掃描”插件的端口範圍設置和每個弱密碼插件的用戶名/密碼字典設置。
不及物動詞常見問題解答:
問:如果沒有安裝WinPCap驅動程序,X-Scan可以正常用於掃描嗎?
答:如果系統中沒有安裝WinPCap驅動程序,則在啟動X-Scan後會自動安裝WinPCap 3.1;如果系統上安裝了更高版本的WinPCap,X-Scan將使用現有版本。
問:10個checkhost.exe進程同時出現在壹個子網中的原因是什麽?
答:每臺主機將在檢測後獨立啟動Checkhost.exe進程,並在檢測後自動退出。並發主機的數量可以通過圖形界面的設置窗口進行設置,命令行程序可以通過“-t”參數進行設置。
問:掃描過程中機器突然藍屏重啟是什麽原因?
答:掃描期間系統可能會出現藍屏。AtGuard、天網和其他防火墻的驅動程序在處理特殊包時可能會出錯,從而導致系統崩潰。此外,許多防火墻驅動程序也與WinPCap驅動程序本身沖突。建議在嘗試之前禁止或卸載防火墻程序。
問:無法正確識別操作系統的原因是什麽?
答:在操作系統識別中無法保證100%的準確率。目前,識別基於NMAP和P0F的指紋數據庫、NETBIOS信息和SNMP信息。如果目標機器沒有開放的NETBIOS和SNMP協議,並且TCP/IP堆棧指紋不在數據庫中,則用戶需要根據其他信息進行綜合分析。
問:為什麽我在壹次掃描中選擇了“SYN”模式進行端口掃描,但X-Scan實際上采用了“TCP”模式,並且沒有被動識別目標操作系統?
答:端口掃描中的SYN模式不能在NT4或XP+SP2系統中使用,當您在windows 2000和其他系統中使用它時,您必須具有管理員權限,否則,您將自動切換到TCP模式進行端口掃描。
問:新版本與插件2.3版本兼容嗎?
3.0以上版本X-Scan的插件接口做了小幅修改,與2.3之前的插件版本不兼容,需要原作者做相應修改。3.0或以上版本提供了簡單的開發庫,插件開發比2.3版本容易得多。
問:我看到腳本目錄中有許多nessus腳本。妳能從nessus的網站下載最新的插件並將其提取到腳本目錄中以掃描最新的漏洞嗎?
A: X-scan移植了nessus的nasl引擎,該引擎目前對應於nessus2.2.4,但不包括對本地檢測腳本的支持。因此,只要此版本的nessus支持非本地檢測腳本,就可以將它們復制到腳本目錄並加載。
問:X-Scan對弱密碼插件的檢測範圍非常有限。是否可以添加其他需要檢測的帳戶或密碼?
答:“X-Scan”中內置的密碼字典只是壹個簡單的演示。如果用戶希望軟件具有更強的密碼猜測能力,可以自行編輯密碼字典文件。
q:為什麽nasl腳本掃描結果中有大量英文,未來有沒有可能將這些英文信息漢化?
答:目前有近2000個NASL劇本,其中大部分是英文的。需要翻譯的內容可以在本網站的“焦點項目”中的X-Scan下看到。歡迎大家幫忙翻譯。考試合格後,我們將直接加入在線升級庫供大家下載。
問:在命令行模式下使用xscan.exe掃描時,如何暫停或終止掃描?
答:在命令行檢測過程中,按【space】查看每個線程的狀態和掃描進度,按【Enter】暫停或繼續掃描,按“Q”保存當前數據並提前退出程序,按“《ctrl+c & gt;”強制關閉程序。
問:如何安裝X-Scan,我需要註冊嗎?
答:X-Scan是完全免費的軟件,無需註冊或安裝(解壓後即可運行,WinPCap驅動程序自動安裝)。
七。版本發布:
x-scan v 3.3-發布日期:07/18/2005,優化主程序和NASL庫;修復已知BUG;更新攻擊測試腳本和中文描述。
感謝wlj、killer和coolc協助測試,感謝以各種方式提供反饋和建議的朋友們。
x-scan v 3.2-發布日期:2005年4月8日,升級NASL庫,優化主程序和NASL庫;添加弱密碼檢測插件,如HTTP/TELNET/SSH/VNC/CVS/IMAP;修復已知的錯誤。
感謝wlj提供了大量改進建議和相關材料,並感謝安全焦點的所有成員以及coolc和killer等朋友協助測試。
x-scan v 3.1-發布日期:2004年3月25日,修改“幸存主機”插件,在版本2.3中添加SNMP和NETBIOS插件,並優化主程序和NASL庫。
x-scan v 3.02-發布日期:2004年3月8日,“WinPCap 3.1 beta”中有壹個錯誤,可能會導致CheckHost.exe異常。X-Scan更改為“WinPCap 2.3”,建議在使用X-Scan掃描之前卸載“WinPCap 3.1 beta”。
x-scan v 3.0-發布日期:03/01/2004,修復測試版中的已知錯誤,優化主程序和所有插件,升級NASL庫,並支持2.0.10a版之前的所有NASL腳本;提供壹個簡單的開發包,方便其他朋友開發插件;其他插件正在開發中。
感謝吳休和呱呱幫助選擇nasl腳本列表,感謝san編寫相關頁面程序來支持X-Scan項目。再次感謝安全焦點論壇上的所有朋友,他們為測試提供了出色的想法和幫助。
X-X-Scan v3.0(測試版)-發布日期:12/30/2003,調整了主程序結構,添加了移植的NASL插件,並支持2.0.9版本之前的所有NASL腳本;對插件接口做壹些修改,方便其他朋友開發插件;加強了遠程操作系統的識別功能,刪除了壹些可以通過腳本完成的插件。
感謝isno和Enfis提供出色的插件,感謝吳休和呱呱幫助選擇nasl腳本列表,感謝其他朋友提供出色的想法並協助測試。
x-scan v 2.3-發布日期:2002年9月29日,添加SSL插件以檢測SSL漏洞;升級端口、HTTP和IIS插件;升級圖形界面並對界面風格進行細微調整。
感謝ilsy提供了優秀的插件。
x-scan v 2.2-發布日期:09/12/2002,修復線程同步錯誤;在端口插件中;修復了RPC插件字符顯示的BUG;擴展RPC漏洞數據庫;調整掃描結果索引文件樣式。
感謝迅迪、呱呱和星塵收集和整理漏洞數據庫。
x-scan v 2.1-發布日期:2002年9月8日,將SNMP插件的掃描項目更改為可選;將HTTP、IIS和RPC插件中的“漏洞描述”鏈接到迅迪編譯的漏洞數據庫;修復2.0之前版本中的已知錯誤。
x-Scan v 2.0-發布日期:2002年8月7日,添加了用於路由信息檢測和SNMP信息檢測的插件;升級NETBIOS插件並添加遠程註冊表信息檢測;升級IIS插件,並增加對IIS.ASP漏洞的檢測;對插件接口進行小的修改;更新圖形界面,增加“在線升級”功能;擴展CGI漏洞數據庫;修復1.3之前版本中的已知bug。
感謝quack、stardust、sinister、ilsy、santa、bingle和casper提供有價值的信息或優秀的插件,感謝san、xundi和e4gle協助測試,並感謝所有熱情的朋友回信並提出建議。
x-Scan v 1.3-發布日期:12/11/2001,修復了端口插件中有關遠程操作系統識別的BUG。
x-scan v 1.2-發布日期:12/02/2001,升級HTTP和IIS插件,增加識別HTTP重定向錯誤頁面的功能;升級端口插件,並在無法創建原始套接字時使用標準TCP連接方法來檢測打開的端口。
x-Scan v 1.1-發布日期:11/25/2001,所有檢測功能都移入插件中,使主程序完全成為壹個“容器”;提供多語言支持;更新圖形界面程序;修改多線程模式,使所有插件都能享受最大線程數,提高並發檢測速度;在弱密碼中添加SMTP和POP3用戶檢測;增加了IIS UTF代碼漏洞檢測;展開CGI漏洞列表。
感謝迅迪、嘎嘎、卡斯柏、沃爾夫和黃承等朋友提供的寶貴信息,以及艾可和莉莉等朋友對測試的協助。再次感謝荀迪和呱呱的繁重體力勞動,眼淚都流下來了。.....
X-scan V1.0(測試版)-發布日期:07/12/2001,增加了識別遠程操作系統類型和版本的功能;增加查詢遠程主機地理位置的功能;在“-iis”選項中,添加對iis的掃描。IDA/。idq”漏洞並更新漏洞描述;在“-port”參數中,允許指定掃描端口範圍(通過修改“dat\config.ini”文件中的“【port-list】\ port =”);在“-ntpass”參數中,允許用戶在編輯密碼字典時通過“%”通配符使用所有用戶名;更新CGI漏洞列表並對CGI漏洞進行分類,以便根據遠程主機系統的類型掃描特定的CGI漏洞並加快掃描速度。
感謝“天眼”軟件作者-水雲提供“遠程操作系統被動識別”模塊;感謝《追》軟件作者馮誌紅提供“IP-地理位置”數據庫;感謝呱呱提供漏洞信息、程序信息、無數寶貴建議、感受和......
x-scanner v 0.61-發布日期:05/17/2001,在“-iis”選項中添加了對IIS CGI文件名的第二個解碼漏洞的檢測。
x-scanner v 0.6-發布日期:05/15/2001,添加“-iis”參數,該參數專門用於掃描“unicode”和“remote”。IIS服務器的“打印機溢出”漏洞;更新漏洞描述;調整CGI掃描的超時時間,盡量避免超時導致的“掃描不完全”;為了防止“RedV”插件被惡意使用,自動更改主頁的功能更改為自動將包含警告信息的文本文件上傳到“C:\”目錄。
x-scanner v 0.5-發布日期:04/30/2001,修改了命令行參數以使參數更直觀;擴展CGI漏洞數據庫;擴展NT弱密碼掃描功能-允許用戶使用用戶名和密碼字典;添加插件功能並發布插件接口。
感謝“聖誕老人”和“巨像”提供插件。
x-scanner v 0.42 b-發布日期:03/07/2001,修正了“-b”選項在某些情況下導致系統溢出的錯誤。
x-scanner v 0.42-發布日期:03/02/2001,它允許用戶擴展SQL-SERVER帳戶,而不僅僅是掃描“sa”空密碼。
x-scanner v 0.41-發布日期:02/19/2001,該版本糾正了錯誤;FTP弱密碼檢測的早期版本;重新優化代碼並將xscan.exe與xscan98結合起來。
x-scanner v 0.4-發布日期:02/15/2001,添加了對SQL-SERVER默認“sa”帳戶的掃描;在充分理解壹些人的惰性後,我臨時做了壹個傻瓜式的圖形界面(所有操作都可以根據序列號點擊)。
x-scanner v 0.31-發布日期:01/17/2001,略微調整了端口掃描模式和輸出文件的格式;擴展了Unicode解碼的漏洞。為win98提供壹個版本的和壹個簡單的CGI列表維護工具。
x-scanner v 0.3-發布日期:12/27/2000,增加線程超時限制;增加代理功能;擴展CGI漏洞庫,增加Unicode解碼漏洞的檢測和描述;修復了內存泄漏問題。內部測試版本。
x-scanner v 0.2-發布日期:65438年2月+2000年2月,內部測試。