X-Scan的使用和工作原理

X-Scan软件
（1）X-Scan的工作原理简介：
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测.
X-SCAN提供了图形界面和命令行两种的操作方式。

（2）所需文件：
xscan_gui.exe -- X-Scan图形界面主程序
xscan.exe -- X-Scan命令行主程序
checkhost.exe -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件，可通过设置
“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI
漏洞检测的相关设置及所有字典文件名称(含相对路径)
/dat/config.bak -- 备份配置文件，用于恢复原始设置
/dat/cgi.lst -- CGI漏洞列表
/dat/iis_code.ini -- IIS编码漏洞列表
/dat/port.ini -- 用于保存已知端口的对应服务名称
/dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户
/dat/*_pass.dic -- 密码字典，用于检测弱口令用户
/dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征
码配置文件（被动识别）
/dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码
配置文件（主动识别）
/dat/wry.dll -- “IP-地理位置”地址查询数据库文件
/dat/*.nsl -- 经过整理的NASL脚本列表
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名
为.desc)
⏹(3)在了解了XSCAN软件以后，我们就要对它进行配置了
⏹①首先我们要把需要扫描的IP地址段填上，这里就填了：192.168.0.1-192.168.0.254
②在我们设置好IP地址段后，还要对它进行扫描模块的配置.如图所示：
③我们都配置好以后就要开始进行扫描了，这里扫描的IP地址段：
192.168.0.1-192.168.0.254。

扫描的过程如下图：
④当我们扫描结束后它会提示是否查看扫描结果以及是否要保存扫描结果。

下图是扫描结束后保存的扫描报告，上面很清楚的记载了扫描结果和漏洞。

⑤从上图可以看出红色的字就是漏洞，这里截取的是192.168.0.2这个机器的扫描
报告，
从图上可以看出它的FTP为弱口令即口令为空；以及管理员帐号等其他信息都可以
查看得到，
它还可以检测出机器的物理地址，如下图：。