X-Scan是由安全焦点开发的一个功能强大的扫描工具。它采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

1．用X-Scan查看本机IP地址

利用X-Scan扫描器来查看本机的IP地址的方法很简单，需要先指定扫描的IP地址范围。由于是本机探测，只需要在“命令提示符”窗口命令提示符下输入“ipconfig”命令，即可查知本机当前的IP地址。

2．添加IP地址

在得到本机的IP地址后，则需要将IP地址添加到X-Scan扫描器中，具体操作步骤如下。

STEP01：打开X-Scan主窗口

STEP02：单击“检测范围”选项

STEP03：查看示例格式

STEP04：返回“扫描参数”对话框

提示

存储IP地址的文本文件中，每一行可包含独立的IP地址或域名，也可以包含以“-”和“,”分隔的IP地址范围。

在IP地址输入完毕后，可以发现扫描结束后自动生成的“报告文件”项中的文件名也在发生相应的变化。通常，这个文件名不必手工修改，只需记住这个文件将会保存在X-Scan目录的LOG子目录下。设置完毕后单击“确定”按钮，即可关闭对话框。

3．开始扫描

在设置好扫描参数之后，就可以开始扫描了。单击X-Scan工具栏上的“开始扫描”按钮，即可按设置条件进行扫描，同时显示扫描进程和扫描所得到的信息，如下左图所示（可通过单击右下方窗格中的“普通信息”“漏洞信息”及“错误信息”选项卡，查看所得到的相关信息）。在扫描完成后将自动生成扫描报告并显示出来，其中显示了活动主机IP地址、存在的系统漏洞和其他安全隐患，同时还提出了安全隐患的解决方案，如下右图所示。

X-Scan扫描工具不仅可扫描目标计算机的开放端口及存在的安全隐患，而且具有目标计算机物理地址查询、检测本地计算机网络信息和Ping目标计算机等功能，如下左图所示。

当所有选项都设置完毕之后，如果想将来还使用相同的设置进行扫描，则可以对这次的设置进行保存。在“扫描参数”对话框中单击“另存”按钮，如下右图所示可将自己的设置保存到系统中。当要再次使用时只需单击“载入”按钮，选择已保存的文件即可。(www.daowen.com)

4．高级设置

X-Scan在默认状态下效果却往往不会发挥到最佳状态，这个时候就需要进行一些高级设置来让X-Scan变得强大起来。高级设置需要根据实际情况来进行相应的设置，否则X-Scan也许会因为一些“高级设置”而变得脆弱不堪。

1）设置扫描模块。展开“全局设置”选项之后，选取其中的“扫描模块”选项，则可选择扫描过程中需要扫描的模块，在选择扫描模块时还可在其右侧窗格中查看该模块的相关说明，如下左图所示。

2）设置扫描线程。因为X-Scan是一款多线程扫描工具，所以在“全局设置”选项下的“并发扫描”子选项中，可以设置扫描时的线程数量，如下右图所示（扫描线程数量要根据网络情况来设置，不可过大）。

3）设置扫描报告存放路径。在“全局设置”选项中选取“扫描报告”子选项，即可设置扫描报告存放的路径，并选择报告文件保存的文件格式。若需要保存自己设置的扫描IP地址范围，则可在勾选“保存主机列表”复选框之后，输入保存文件名称，这样，以后就可以调用这些IP地址范围了。若用户需要在扫描结束时自动生成报告文件并显示报告，则可勾选“扫描完成后自动生成并显示报告”复选框，如下左图所示。

4）设置其他扫描选项。在“全局设置”选项中选取“其他设置”子选项，则可设置扫描过程其他选项，如勾选“跳过没有检测到开放端口的主机”复选框，如下右图所示。

5）设置扫描端口。展开“插件设置”选项并选取“端口相关设置”子选项，即可扫描端口范围以及检测方式，如下左图所示。若要扫描某主机的所有端口，则可在“待检测端口”文本框中输入“1～65535”。

6）设置SNMP扫描。在“插件设置”选项中选取“SNMP相关设置”子选项，用户可以选取在扫描时获取SNMP信息的内容，如下右图所示。

7）设置NETBIOS扫描。选取“插件设置”选项下的“NETBIOS相关设置”子选项，用户可以选择需要获取的NETBIOS信息，如下图所示。

8）设置漏洞检测脚本。选取“插件设置”选项下的“漏洞检测脚本设置”子选项，在显示窗口中取消勾选“全选”复选框，单击“选择脚本”按钮，即可选择扫描时需要加载的漏洞检测脚本。

选择漏洞检测脚本

9）设置CGI插件扫描。在“插件设置”选项下选择“CGI相关设置”子选项，即可选择扫描时需要使用的CGI选项，如下图所示。

10）设置字典文件。在“字典文件设置”选项中可选择需要的破解字典文件，双击即可打开文件列表。在设置好所有选项之后，单击“确定”按钮，即可完成扫描参数的设置。

选择破解字典文件