答:如果系統中沒有安裝WinPCap驅動,那麽X-Scan啟動後會自動安裝WinPCap 3.1;如果系統上安裝了更高版本的WinPCap,X-Scan將使用現有版本。
問:10個checkhost.exe進程同時出現在壹個子網中是什麽原因?
答:每臺主機檢測後會獨立啟動壹個Checkhost.exe進程,檢測後會自動退出。並發主機的數量可以通過圖形界面的設置窗口來設置,命令行程序可以通過“-t”參數來設置。
問:掃描時機器突然藍屏重啟是什麽原因?
答:系統在掃描過程中有可能出現藍屏。AtGuard、天網和其他防火墻的驅動程序在處理特殊包時可能會出錯,從而導致系統崩潰。此外,許多防火墻驅動程序本身也與WinPCap驅動程序沖突。建議在嘗試之前禁止或卸載防火墻程序。
問:操作系統識別不正確的原因是什麽?
答:操作系統識別無法保證100%的準確率。目前的識別是基於NMAP和P0F的指紋庫,NETBIOS信息和SNMP信息。如果目標機器沒有開放的NETBIOS和SNMP協議,TCP/IP棧指紋不在數據庫中,用戶需要根據其他信息綜合分析。
問:為什麽我在壹次掃描中選擇了“SYN”模式進行端口掃描,而X-Scan實際上采用了“TCP”模式,沒有被動識別目標操作系統?
答:端口掃描中的SYN模式不能在NT4或XP+SP2系統中使用,在windows 2000等系統中使用時必須有管理員權限,否則會自動切換到TCP模式進行端口掃描。
問:新版本與插件2.3版本兼容嗎?
答:3.0以上版本X-Scan的插件接口略有修改,與2.3之前的插件版本不兼容,需要原作者做相應修改。3.0以上版本提供了簡單的開發庫,插件開發比2.3版本簡單很多。
問:我看到腳本目錄中有許多nessus腳本。能不能從nessus的網站下載最新的插件,解壓到scripts目錄下掃描最新的漏洞?
答:X-scan移植了nessus的nasl引擎,目前對應的是nessus2.2.4,但不包含對本地檢測腳本的支持。因此,只要這個版本的nessus支持非本地檢測腳本,就可以將它們復制到腳本目錄並加載。
問:X-Scan對弱密碼插件的檢測範圍非常有限。可以添加其他需要檢測的賬號或密碼嗎?
答:“X-Scan”內置的密碼字典只是壹個簡單的演示。如果用戶希望軟件具有更強的密碼猜測能力,可以自行編輯密碼字典文件。
問:為什麽nasl腳本掃描結果中有大量英文,未來有沒有可能將這些英文信息漢化?
答:目前,有近2000個NASL劇本,其中大部分是英文的。需要翻譯的可以在本網“焦點項目”的X-Scan下看到。歡迎大家幫忙翻譯。通過審核後,我們會直接加入在線升級庫供大家下載。
問:在命令行模式下使用xscan.exe掃描時,如何暫停或終止掃描?
答:在命令行檢測過程中,按[space]查看每個線程的狀態和掃描進度,按[Enter]暫停或繼續掃描,按“Q”保存當前數據並提前退出程序,按“< ctrl+c & gt;”強制關閉程序。
問:如何安裝X-Scan,我需要註冊嗎?
答:X-Scan是完全免費的軟件,不需要註冊或安裝(解壓後即可運行,自動安裝WinPCap驅動)。