誰可以教我用x-scan

X-scan v2.3是國內相當出名的掃描工具，是安全焦點又壹力作。完全免費，無需註冊，無需安裝（解壓縮即可運行），無需額外驅動程序支持。可以運行在Windows 9x/NT4/2000上，但在Windows 98/NT 4.0系統下無法通過TCP/IP堆棧指紋識別遠程操作系統類型，在Windows 98系統下對Netbios信息的檢測功能受限。 X-scan v2.3采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程操作系統類型及版本，標準端口狀態及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務器NETBIOS信息、註冊表信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。 解壓完後X-scan的目錄中有以下幾個目錄及文件： xscan_gui.exe-- X-Scan for Windows 9x/NT4/2000 圖形界面主程序 xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序 使用說明.txt -- X-Scan使用說明 oncrpc.dll -- RPC插件所需動態鏈接庫 libeay32.dll -- SSL插件所需動態鏈接庫 /dat/language.ini -- 多語言數據文件，可通過設置"LANGUAGE\SELECTED"項進行語言切換 /dat/config.ini -- 用戶配置文件，用於保存待檢測端口列表、CGI漏洞檢測的相關設置及所有字典文件名稱(含相對路徑) /dat/config.bak -- 備份配置文件，用於恢復原始設置 /dat/cgi.lst -- CGI漏洞列表 /dat/rpc.ini -- 用於保存RPC程序名稱及漏洞列表 /dat/port.ini -- 用於保存已知端口的對應服務名稱 /dat/*_user.dic -- 用戶名字典文件，用於檢測弱口令用戶 /dat/*_pass.dic -- 密碼字典，用於檢測弱口令用戶 /dat/os.finger -- 識別遠程主機操作系統所需的操作系統特征碼配置文件 /dat/wry.dll -- "IP-地理位置"地址查詢數據庫文件 /plugin -- 用於存放所有插件(後綴名為.xpn)，插件也可放在xscan.exe所在目錄的其他子目錄中，程序會自動搜索。我們主要介紹X-scan的圖形界面，文後會附命令行模式的語法介紹。 運行xscan_gui.exe，下圖就是X-scan v2.3的界面： 下面介紹壹下工具欄（所有工具欄上的功能均可以在菜單中找到） 從左至右分別是：、掃描參數、開始掃描、暫停掃描、中止掃描、檢測報告、使用說明、退出 下面我們講解具體的掃描步驟： 先點擊掃描參數，在下面紅框內輸入妳要掃描主機的ip地址（或是壹個範圍） 其中跳過PING不通的的主機，跳過沒有開放端口的主機，這樣可以大幅度提高了掃描的效率，還有強制掃描。其它的如“端口相關設置”等可以進行比如進掃描某壹特定端口等特殊操作（其實X-scan默認也只是掃描壹些常用端口）。 參數設定好之後再點擊掃描模塊，可以選擇掃描的項目 全部選擇完後可以點擊開始掃描進行掃描。在右邊就會出現掃描的進度(如第壹張圖中標著(2)窗口） 。 全部掃描完成後在左邊出現漏洞的列表(如第壹張圖中標著(1)窗口），點擊檢測報告就會出現如下圖報告