X-Scanv3.3中文版

X-Scan是一种通用的扫描器，通过特殊方法扫描特定IP地址范围或独立计算机的网络漏洞，支持各种插件。主要功能有服务类型、远程操作系统类型和版本检测、弱用户/密码对以及所有Nessus脚本组合。使用时共有两个不同的程序，分别是扫描器的控制台版本和窗口版本，作为初学者可能更容易接受窗口版本的扫描软件，因为毕竟初学者使用最多的还是“应用程序”，无论运行那一个版本，他们的功能都是一样的。绝对的安全系统可以说是没有的，安全涉及到设置的问题，而设置要看电脑安全理念有多强，作为最重要的一点，编程是没办法达到完美的，也就没法避免漏洞，所以才需要打补丁、需要升级。linux作为开源的系统，全球多少精通编程的人花费多少精力在里面都避免不了有漏洞，这就可想而知咯~

使用说明

1、下载好安装包，双击运行“xscan_gui.exe”程序，软件支持中英两种语言界面，用户可以点击“Language”进行语言种类的切换；
2、在扫描之前对x-scan进行参数设置，点击“扫描参数”图标；
3、弹出的窗口中指定x-scan扫描的ip范围；
4、点击“全局设置”，对扫描模块的一些指定弱口令进行勾选；
5、在并发扫描中规定扫描的最大并发线程数以及主机数量；
6、设置扫描报告的导出格式，可以以HTML、TXT、XML三种格式进行导出；
7、在插件设置中进行端口的相关设置，选择指定的检测方式TCP或者SYN，还有一些预设的端口号；
8、可以点击“载入”，加载指定的版本设置。

常见问题

1、我使用的扫描器速度和网络速度有关系嘛？
关系不大。扫描器发送和接收的信息都很小，就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到，影响扫描器速度的主要因素是服务器的应答速度，这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度，可以使用支持多线程的扫描器，但是因为使用者本地电脑档次问题，也不可能将线程设置到上百个，那样的话会造成本地系统瘫痪，一般使用30个线程左右比较合适。
2、为什么我找不到扫描器报告的漏洞？
扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了。
3、扫描器报告服务器没有提供HTTP服务？
网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80，而有少量的HTTP服务器并不是使用80端口提供服务的，在确认服务器的确开通了网站服务的情况下，可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务，网络上常见的端口还有8080和81。