scan是什么软件？为什么都拿它攻击别人电脑，有了给我个下在地址。介绍的详细点。

scanner,漏洞扫描的，你也可以扫描自己的电脑，有问题后把补丁打上，防止自己电脑被黑客攻击。

x-scan 官方网站

X-scan是一款黑客扫描漏洞软件，是咱们国家很多黑客多年来共同凝聚的心血，它是黑客间私下交流技术的超级软件，后来虽然被普及，但只有共享下载地址，并没有官方正式认可的网站，如果使用它，建议到知名度较高、下载流量大的网站去下载，我先在就在用，很不错，我在安全焦点(http://www.xfocus.org)下的，说明一下方便你的使用：

一. 系统要求：Windows NT/2000/XP/2003

理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。

二. 功能简介：

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“http://www.xfocus.net/projects/X-Scan/index.html”。

三. 所需文件：

xscan_gui.exe -- X-Scan图形界面主程序

checkhost.dat -- 插件调度主程序

update.exe -- 在线升级主程序

*.dll -- 主程序所需动态链接库

使用说明.txt -- X-Scan使用说明

/dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换

/dat/language.* -- 多语言数据文件

/dat/config.ini -- 当前配置文件，用于保存当前使用的所有设置

/dat/*.cfg -- 用户自定义配置文件

/dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户

/plugins -- 用于存放所有插件(后缀名为.xpn)

/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)

/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)

/scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除)

四. 准备工作：

X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。若已经安装的WinPCap驱动程序版本不正确，请通过主窗口菜单的“工具”-“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。

五. 图形界面设置项说明：

“检测范围”模块：

“指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。

“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

“全局设置”模块：

“扫描模块”项 - 选择本次扫描需要加载的插件。

“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。

“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。

“其他设置”项：

“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。

“无条件扫描” - 如标题所述

“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。

“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。

“显示详细信息” - 主要用于调试，平时不推荐使用该选项。

“插件设置”模块：

该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

六. 常见问题解答：

Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？

A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 3.1；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。

Q：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？

A：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。

Q：扫描过程中机器突然蓝屏重启是什么原因？

A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。

Q：操作系统识别不正确是什么原因？

A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。

Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？

A：端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。

Q：新版本是否兼容2.3版本的插件？

A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0以上版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。

Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？

A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.2.4，但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本，都可以复制到Scripts目录下加载。

Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？

A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。

Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？

A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。

Q：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？

A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“ctrl+c”强行关闭程序。

Q：X-Scan如何安装，是否需要注册？

A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。

黑客必备工具是哪些？哪种扫描工具比较好用？

1. X-SCAN 不错 速度慢

2. S.EXE 端口扫描 速度快

3. X-WAY 可对系统进行综合扫描

4. 流光

5. 啊D工具包

6. WIN2K自动攻击探测机

我建议你用 X-SCAN 不错的

脚本

1. ASC 扫描ASP文件是否存在注入点

2. 明小子

3. 啊D旁注

4. WED 小榕的

建议:

这些工具一天就能学会,当不能表明你成为黑客,想成为黑客,好好学学编程吧, 然后不要这些工具,要他们的代码,自己研究.加油吧

X-Scan-v3.1用法

黑客工具XSCAN V3.3 GUI的使用 扫描漏洞的工具很多，像国产软件流光、superscan等等，在这里我们简单地介绍一下这个软件的使用，应用平台为Windows NT/2000/XP/2003 ,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。汉化版的对于我们国人来说，十分容易上手。其中各模块相关说明为： 图形界面设置项说明： “检测范围”模块： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 “全局设置”模块： “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。 “网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。 “其他设置”项： “跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。 “无条件扫描” - 如标题所述 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。 “使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。 “显示详细信息” - 主要用于调试，平时不推荐使用该选项。 “插件设置”模块： 该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。 我们点击第一个按钮，在弹出的“扫描参数”中，我们有如下几个参数可选。 检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认是localhost,这意味着你扫描的是本地计算机。范围也可以是个IP段，方式如下： 223.321.21.0-223.321.21.100 这就说明您扫描的范围是在这两个IP范围内所有的计算机。 全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块 该列表种包含了您所要扫描的项目。开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等等的20个选项。 并发扫描 该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告 该功能模块是在您完成您的扫描后，XScan将以什么样的形式反馈扫描报告。有4种文件参数：HTML,XML,TXT。默认的为localhost_report.HTML 其他设置 该功能可以帮助您处理一些扫描过程种的问题，包括 跳过没有响应主机，无条件扫描等等。 插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置，CGI相关设置，字典文件设置这6项设置。 端口相关设置 该模块将根据您的要求设置扫描的端口以及扫描方式。扫描参数扫描方式有两种，一种是里同TCP检测，一种是利用SYN检测。 SNMP相关设置 对于大多数管理员来讲，SNMP的安全性已经不是一个新鲜的话题了。但是，有的服务器上SNMP问题依然存在，所以该检测模块将检测SNMP信息。 NETBIOS相关设置 该模块将扫描NETBIOS的相关设置，以方便您了解NETBIOS上存在的问题。该模块的选项主要有：注册表敏感键值，服务器时间，域控制器信息，传输列表，会话列表等。 漏洞检测教本 如果您善于编写教本，那么该模块将大大的简化您的日常工作以及便于您对XSCAN的使用。 CGI设置 对于信息服务器来将，CGI检测是尤为总要的，具体的我不再复述。 字典设置 XSCAN自带的字典有很多，用来破解您系统的弱口令。一个好的字典将决定了你服务器的安全性。 按照您的设置完毕后，我们点击如图一中的开始按钮，XSCAN就可以开始扫描。在扫描过程中您将看到具体的扫描过程。 漏洞发现 扫描完毕后，将会使用你选择的扫描报告形式予以报告。我们使用HTML。 本节扫描的系统是Windows Server 2003企业版本，没有打上SP1。 本地计算机存在诸多的TCP安全问题。我进行测试的系统是将所有的微软安全报告的补丁全部打上，所以没有出现其他安全问题。由图可以发现，很多基于TCP的端口存在安全问题，一共存在18个安全问题，端口135，445，1025，1027是本次扫描的重点反映出来的问题，具体的信息我们可以查看扫描报告。 我们转到扫描报告，该报告反映了我们扫描出来的具体信息以及相关的解决方法。 针对各个安全问题，XSCAN都给出了相关的解决方案。我们就很容易的发现network blackjack(1025/tcp)在本地的安全级别不高，恶意人员可能通过该漏洞入侵到服务器中。 总结 使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞，以及可以快速的了解安全漏洞的处理方法。很多表面上看起来安全的问题我们都可以及时的反映出问题，方便管理人员快速的解决安全漏洞。但是，由于XSCAN本身出发点是为HACK攻击所使用的扫描器，所以，我们在使用的同时，HACKER们也可能使用XSCAN在扫描您的服务器和计算机。那么，我们就要加强本地网络的安全性了。 XSCAN不能代替其他专业的服务器或网络扫描工具。我将陆续介绍其他相关的工具使用介绍在此。 本文出自 51CTO.COM技术博客参考资料：百度网页

怎么用APPSCAN扫描一个页面中的所有请求呢，我只能扫描到jsp，后续的就没有

渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法。评估计算机网络系统安全性能的方法。

x-scan 是怎么用的？

X-Scan

是一个很好的扫描工具。但是你想进入别人的电脑，光靠他是不行的，你得有个侵入工具，还需要做了免杀的木马。