理論上可以在Windows NT系列操作系統上運行,建議在Windows 2000以上的服務器版Windows上運行。
二。功能簡介:
多線程方法用於檢測指定IP地址段(或單機)的安全漏洞,支持插件功能。掃描內容包括:遠程服務類型、操作系統類型和版本、各種弱密碼漏洞、後門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等等。對於大部分已知漏洞,我們已經給出了相應的漏洞描述、解決方案和詳細描述鏈接,其他漏洞資料正在進壹步整理完善中。也可以通過本網站的“安全摘要”和“安全漏洞”欄目查看相關描述。
3.0及後續版本提供了簡單的插件開發包,方便有編程基礎的朋友將其他調試好的代碼編寫或修改成X-Scan插件。另外,Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、樣例插件源代碼或者願意參與腳本翻譯的朋友可以通過本站“X-Scan”項目鏈接獲取詳細信息:“/projects/X-Scan/index.html”。
三。所需文件:
Xscan _ gui.exe-x-scan圖形界面主程序
Checkhost.dat -插件調度程序。
update . exe-在線升級主程序
*.dll-主程序所需的動態鏈接庫
使用說明。txt - X-Scan使用說明
/dat/LANGUAGE . ini-壹個多語言配置文件,可以通過設置“語言\選定”進行切換。
/dat/語言。*-多語言數據文件
/dat/config . ini-當前配置文件,用於保存當前使用的所有設置。
/dat/*。CFG-用戶定義的配置文件
/dat/*。DIC-用戶名/密碼字典文件,用於檢測用戶的弱密碼。
/plugins-用於存儲所有插件(後綴。xpn)
/scripts-用於存儲所有nasl腳本(後綴。NASL)。
/scripts/desc-用於存儲所有NASL腳本的多語言描述(帶後綴。desc)。
/scripts/cache-用於緩存所有NASL腳本信息以加快掃描速度(該目錄可以刪除)。
四。準備工作:
X-Scan是壹款完全免費的軟件,不需要註冊或安裝(解壓後即可運行,自動檢查並安裝WinPCap驅動)。如果安裝的WinPCap驅動程序版本不正確,請單擊主窗口菜單中的工具->;“安裝WinPCap”重新安裝“WinPCap 3.1 beta4”或安裝更高版本。
動詞 (verb的縮寫)圖形界面設置描述:
“檢測範圍”模塊:
指定IP範圍-可以輸入獨立的IP地址或域名,也可以輸入由“-”和“,”分隔的IP範圍,如“192.168 . 0 . 1-20,192.168.5438 . 40888888888”或類似“192.168”的掩碼格式
從文件中獲取主機列表-選中此復選框可從文件中讀取要檢測的主機的地址。文件格式應該是純文本,每行可以包含獨立的IP或域名,或者由“-”和“,”分隔的IP範圍。
“全局設置”模塊:
“掃描模塊”項目-選擇本次掃描要加載的插件。
“並發掃描”項——設置並發掃描的主機數和並發線程數,或者單獨設置每臺主機每個插件的最大線程數。
“網絡設置”項目-設置合適的網絡適配器。如果找不到網絡適配器,請重新安裝Winpcap 3.1 beta 4或更高版本的驅動程序。
“掃描報告”項目-掃描後生成的報告的文件名,保存在日誌目錄中。掃描報告目前支持三種格式:TXT,HTML和XML。
“其他設置”項:
跳過無響應的主機-如果目標主機不響應ICMP回應和TCP SYN消息,X-Scan將跳過對主機的檢測。
“無條件掃描”——如題所述。
跳過未檢測到開放端口的主機-如果在用戶指定的TCP端口範圍內未找到開放端口,將跳過對主機的後續檢測。
“使用NMAP判斷遠程操作系統”——X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型。如果NMAP經常出錯,可以關閉此選項。
“顯示細節”——主要用於調試,平時不建議使用該選項。
插件設置模塊:
該模塊包含每個插件的單獨設置,如“端口掃描”插件的端口範圍設置和每個弱密碼插件的用戶名/密碼字典設置。
不及物動詞常見問題解答:
問:如果沒有安裝WinPCap驅動程序,可以正常使用X-Scan進行掃描嗎?
答:如果系統中沒有安裝WinPCap驅動,那麽X-Scan啟動後會自動安裝WinPCap 3.1;如果系統上安裝了更高版本的WinPCap,X-Scan將使用現有版本。
問:10個checkhost.exe進程同時出現在壹個子網中是什麽原因?
答:每臺主機檢測後會獨立啟動壹個Checkhost.exe進程,檢測後會自動退出。並發主機的數量可以通過圖形界面的設置窗口來設置,命令行程序可以通過“-t”參數來設置。
問:掃描時機器突然藍屏重啟是什麽原因?
答:系統在掃描過程中有可能出現藍屏。AtGuard、天網和其他防火墻的驅動程序在處理特殊包時可能會出錯,從而導致系統崩潰。此外,許多防火墻驅動程序本身也與WinPCap驅動程序沖突。建議禁用或卸載防火墻程序後再嘗試。
問:操作系統識別不正確的原因是什麽?
答:操作系統識別無法保證100%的準確率。目前的識別是基於NMAP和P0F的指紋庫,NETBIOS信息和SNMP信息。如果目標機器沒有開放的NETBIOS和SNMP協議,TCP/IP棧指紋不在數據庫中,用戶需要根據其他信息綜合分析。
問:為什麽我在壹次掃描中選擇了“SYN”模式進行端口掃描,而X-Scan實際上采用了“TCP”模式,沒有被動識別目標操作系統?
答:端口掃描中的SYN模式不能在NT4或XP+SP2系統中使用,在windows 2000等系統中使用時必須有管理員權限,否則會自動切換到TCP模式進行端口掃描。
問:新版本與插件2.3版本兼容嗎?
答:3.0以上版本X-Scan的插件接口略有修改,與2.3之前的插件版本不兼容,需要原作者做相應修改。3.0以上版本提供了簡單的開發庫,插件開發比2.3版本簡單很多。
問:我看到腳本目錄中有許多nessus腳本。能不能從nessus的網站下載最新的插件,解壓到scripts目錄下掃描最新的漏洞?
答:X-scan移植了nessus的nasl引擎,目前對應的是nessus2.2.4,但不包含對本地檢測腳本的支持。因此,只要這個版本的nessus支持非本地檢測腳本,就可以將它們復制到腳本目錄並加載。
問:X-Scan對弱密碼插件的檢測範圍非常有限。可以添加其他需要檢測的賬號或密碼嗎?
答:“X-Scan”內置的密碼字典只是壹個簡單的演示。如果用戶希望軟件具有更強的密碼猜測能力,可以自行編輯密碼字典文件。
問:為什麽nasl腳本掃描結果中有大量英文,未來有沒有可能將這些英文信息漢化?
答:目前,有近2000個NASL劇本,其中大部分是英文的。需要翻譯的可以在本網“焦點項目”的X-Scan下看到。歡迎大家幫忙翻譯。通過審核後,我們會直接加入在線升級庫供大家下載。
問:在命令行模式下使用xscan.exe掃描時,如何暫停或終止掃描?
答:在命令行檢測過程中,按[space]查看每個線程的狀態和掃描進度,按[Enter]暫停或繼續掃描,按“Q”保存當前數據並提前退出程序,按“< ctrl+c & gt;”強制關閉程序。
問:如何安裝X-Scan,我需要註冊嗎?
答:X-Scan是完全免費的軟件,不需要註冊或安裝(解壓後即可運行,自動安裝WinPCap驅動)。
七。版本發布:
x-scan v 3.3-發布日期:07/18/2005,優化主程序和NASL庫;修復已知的錯誤;;更新攻擊測試腳本和中文描述。
感謝wlj、killer、coolc協助測試,感謝以各種方式提供反饋和建議的朋友們。
x-scan v 3.2-發布日期:04/08/2005,升級NASL庫,優化主程序和NASL庫;添加HTTP/TELNET/SSH/VNC/CVS/IMAP等弱密碼檢測插件;修復已知的錯誤。
感謝wlj提供了大量的改進建議和相關資料,感謝安全焦點全體成員和coolc、killer等朋友協助測試。
x-scan v 3.1-發布日期:03/25/2004,修改“幸存主機”插件,2.3版本增加SNMP和NETBIOS插件,優化主程序和NASL庫。
x-scan v 3.02-發布日期:03/08/2004,“WinPCap 3.1 beta”存在壹個BUG,可能導致CheckHost.exe異常。X-Scan改為“WinPCap 2.3”,建議卸載“WinPCap 3.1 beta”後再用X-Scan掃描。
x-scan v 3.0-發布日期:03/01/2004,修復測試版已知bug,優化主程序和所有插件,升級NASL庫,支持2.0.10a版之前的所有NASL腳本;提供壹個簡單的開發包,方便其他朋友開發插件;其他插件正在開發中。
感謝吳休和嘎嘎幫助選擇nasl腳本列表,感謝san編寫相關頁面程序支持X-Scan項目。再次感謝安全焦點論壇上所有提供優秀想法並協助測試的朋友。
X-X-Scan v3.0(beta) -發布日期:12/30/2003,調整主程序結構,增加移植的NASL插件,支持2.0.9版本之前的所有NASL腳本;對插件接口做幾處修改,方便其他朋友開發插件;加強了遠程操作系統的識別功能,去掉了壹些可以通過腳本完成的插件。
感謝isno和Enfis提供了優秀的插件,感謝吳休和嘎嘎幫助選擇了nasl腳本列表,感謝其他提供了優秀想法並協助測試的朋友。
x-scan v 2.3-發布日期:09/29/2002,添加SSL插件檢測SSL漏洞;升級端口、HTTP和IIS插件;升級圖形界面,對界面風格進行小的調整。
感謝ilsy提供了優秀的插件。
x-scan v 2.2-發布日期:09/12/2002,修復線程同步BUG在端口插件中;修復了RPC插件人物顯示BUG;展開RPC漏洞數據庫;調整掃描結果索引文件樣式。
感謝迅迪、呱呱、星塵對漏洞數據庫的收集整理。
x-scan v 2.1-發布日期:09/08/2002,將SNMP插件的掃描項改為可選;將HTTP、IIS、RPC插件中的“漏洞描述”鏈接到迅迪編譯的漏洞庫;修復2.0之前版本中的已知錯誤。
x-Scan v 2.0-發布日期:08/07/2002,增加了路由信息檢測和SNMP信息檢測的插件;升級NETBIOS插件,增加遠程註冊表信息檢測;升級IIS插件,增加IIS.ASP漏洞檢測;對插件接口進行小的修改;更新圖形界面,增加“在線升級”功能;擴展CGI漏洞數據庫;修復1.3之前版本的已知bug。
感謝嘎嘎、星塵、險惡、伊爾西、桑塔、賓格爾、卡斯珀提供有價值的信息或優秀插件,感謝三、迅迪、e4gle協助測試,感謝所有回信並提出建議的熱心朋友。
x-Scan v 1.3-發布日期:12/11/2001,修復了端口插件中關於遠程操作系統識別的BUG。
x-scan v 1.2-發布日期:12/02/2001,升級HTTP和IIS插件,增加識別HTTP重定向錯誤頁面的功能;升級端口插件,當無法創建原始套接字時,使用標準TCP連接方法來檢測打開的端口。
x-Scan v 1.1-發布日期:11/25/2001,所有檢測功能都移入插件,使主程序完全成為壹個“容器”;提供多語言支持;更新圖形界面程序;修改多線程模式,讓所有插件都可以享受最大數量的線程,提高並發檢測的速度;在弱密碼中增加SMTP和POP3用戶檢測;增加了IIS UTF代碼漏洞檢測;展開CGI漏洞列表。
感謝迅迪、嘎嘎、卡斯珀、沃爾夫、黃承等朋友提供的寶貴信息,感謝艾可、莉莉等朋友協助測試。再次感謝迅迪和呱呱繁重的體力勞動,淚流滿面。.....
x-scan v 1.0(beta)-發布日期:07/12/2001,增加了識別遠程操作系統類型和版本的功能;增加查詢遠程主機地理位置的功能;在“-iis”選項中,添加對iis的掃描”。IDA/。idq "漏洞並更新漏洞描述;在“-port”參數中,允許指定掃描端口範圍(通過修改“dat\config.ini”文件中的“[port-list]\ port =”);在“-ntpass”參數中,允許用戶在編輯密碼字典時通過“%”通配符使用所有用戶名;更新CGI漏洞列表,對CGI漏洞進行分類,根據遠程主機系統的類型掃描具體的CGI漏洞,加快掃描速度。
感謝“天眼”軟件作者——水雲提供“遠程操作系統被動識別”模塊;感謝“追”軟件作者馮誌紅提供“IP-地理位置”數據庫;感謝嘎嘎提供漏洞信息,程序信息,無數有價值的建議,感受和......
x-scanner v 0.61-發布日期:05/17/2001,在“-iis”選項中增加了IIS CGI文件名第二次解碼漏洞的檢測。
x-scanner v 0.6-發布日期:05/15/2001,增加“-iis”參數,專門用於掃描“unicode”和“remote”。IIS服務器的“打印機溢出”漏洞;更新漏洞描述;調整CGI掃描的超時,盡量避免超時導致的“掃描不完全”;為了防止“RedV”插件被惡意使用,自動更改主頁的功能改為自動上傳壹個包含警告信息的文本文件到“C:\”目錄。
x-scanner v 0.5-發布日期:04/30/2001,修改了命令行參數,使參數更加直觀;擴展CGI漏洞數據庫;擴展NT弱密碼掃描功能——允許用戶使用用戶名和密碼字典;添加插件功能,發布插件接口。
感謝“聖誕老人”和“巨像”提供插件。
x-scanner v 0.42 b-發布日期:03/07/2001,修正了“-b”選項在特定情況下導致系統溢出的BUG。
x-scanner v 0.42-發布日期:03/02/2001,允許用戶擴展SQL-SERVER帳戶,而不僅僅是掃描“sa”空密碼。
x-scanner v 0.41-發布日期:02/19/2001,修正了BUGFTP弱密碼檢測在以前的版本;重新優化代碼,把xscan.exe和xscan98結合起來。
x-scanner v 0.4-發布日期:02/15/2001,增加了SQL-SERVER默認“sa”帳號的掃描;在充分理解了部分人的惰性後,我臨時做了壹個傻瓜式的圖形界面(所有操作都可以根據序號點擊)。
x-scanner v 0.31-發布日期:01/17/2001,對端口掃描方式和輸出文件格式進行了小幅調整;Unicode解碼的漏洞擴大了。為win98提供壹個版本的和壹個簡單的CGI列表維護工具。
x-scanner v 0.3-發布日期:12/27/2000,增加線程超時限制;增加代理功能;擴展CGI漏洞庫,增加Unicode解碼漏洞的檢測和描述;修復了內存泄漏問題。內部測試版。
x掃描儀v 0.2-發布日期:12/12/2000,內部測試。