X-Scan(漏漏洞扫描工具)

X-Scan下载是一款多线程的安全漏洞检测工具，通过特殊方法扫描特定IP地址范围或独立计算机的网络漏洞，这款软件非常的适合初学者使用，因为在这里它的界面非常的简单，操作也是非常的容易，最关键的是非常的一目了然，使用时共有两个不同的程序，分别是扫描器的控制台版本和窗口版本，作为初学者可能更容易接受窗口版本的扫描软件，还会提供漏洞描述、漏洞溢出程序，方便用户进行测试、修补漏洞

X-Scan下载软件亮点：

用多线程方式对指定IP地址段(或单机)进行安全漏洞检测;

可以利用该软件对VoIP设备、通讯服务器进行安全评估;

提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

X-Scan下载软件特色：

检测远程服务器的通信软件;

行为监控和温度处理器;

支持PDF格式导出检测报告。

显示的项目数包括应用程序，字体，小工具，插件，驱动器等;

X-Scan下载使用说明：

下载好安装包，双击运行“xscan_gui.exe”程序，软件支持中英两种语言界面，用户可以点击“Language”进行语言种类的切换

在扫描之前对进行参数设置，点击“扫描参数”图标

弹出的窗口中指定扫描的ip范围

点击“全局设置”，对扫描模块的一些指定弱口令进行勾选

在并发扫描中规定扫描的最大并发线程数以及主机数量

设置扫描报告的导出格式，可以以HTML、TXT、XML三种格式进行导出

在插件设置中进行端口的相关设置，选择指定的检测方式TCP或者SYN，还有一些预设的端口号

可以点击“载入”，加载指定的版本设置

X-Scan下载常见问题：

我使用的扫描器速度和网络速度有关系嘛?

关系不大。扫描器发送和接收的信息都很小，就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到，影响扫描器速度的主要因素是服务器的应答速度，这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度，可以使用支持多线程的扫描器，但是因为使用者本地电脑档次问题，也不可能将线程设置到上百个，那样的话会造成本地系统瘫痪，一般使用30个线程左右比较合适。

为什么我找不到扫描器报告的漏洞?

扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了。

扫描器报告服务器没有提供HTTP服务?

网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80，而有少量的HTTP服务器并不是使用80端口提供服务的，在确认服务器的确开通了网站服务的情况下，可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务，网络上常见的端口还有8080和81。。