#X-Scan扫描工具简介
该工具主要用于网络扫描与系统检测,功能涵盖远程操作系统类型及版本、端口状态与BANNER信息、常见漏洞(如CGI、IIS、RPC等)以及服务器弱口令检测(如SQL-SERVER、FTP-SERVER等)。扫描结果存储于`/log/`目录,索引文件为`index_*.htm`。此外,它还支持Mac硬件故障检测、硬盘SMART状态监控、温度与进程监视、磁盘与带宽使用分析、WiFi网络检测及系统信息展示,并可导出PDF报告。
常见问题包括:扫描子网时多进程并发、蓝屏重启(建议禁用防火墙)、端口扫描方式自动调整(如“SYN”改“TCP”)以及弱口令检测范围有限(可自定义密码字典)。最新版v3.3优化了主程序和脚本引擎,改进主机检测手段并修正BUG。
功能说明
1、检测Mac上最常见的问题,包括所有的硬件故障(包括主板和风扇传感器的信息)和所有的硬盘驱动器故障(SMART状态信息) 完整警报管理(设置警报级别选项以邮件的形式提醒)
2、行为监控和温度处理器
3、后台监视磁盘大小(甚至能检查到隐藏分区)
4、监视带宽使用(IN和OUT )
5、监视进程的状态:包括使用的内存和处理器运行水平(甚至是后台进程)
6、检测可用的WiFi网络和有用的技术信息
7、检测远程服务器的通信软件
8、显示Mac的主要信息
9、显示的项目数包括应用程序,字体,小工具,插件,驱动器等
10、查看最近从应用程序或系统崩溃报告
11、支持PDF格式导出检测报告
常见问题
一、扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?
检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。
二、扫描过程中机器突然蓝屏重启是什么原因?
扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。
三、为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?
端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。
四、X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?
在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件
更新日志:
v3.3升级内容:
优化主程序及脚本引擎,改进存活主机检测手段并修正其他已知BUG,更新攻击测试脚本及中文描述。