下载X-Scan扫描器，解压缩，双击Xscan_gui.exe即可运行，不需要安装。X-Scan采用多线程的方式，对指定主机或者网段进行扫描。

其扫描功能（插件）有：

开放服务：扫描TCP端口状态，根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口

NT-Server弱口令：通过139端口对WIN NT/2000服务器弱口令进行检测

NetBios信息：通过NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息。在插件设置中可以设置要检查的NETBIOS信息

Snmp信息：通过SNMP协议搜集目标主机操作系统版本、开放端口、连接状态、WINS用户列表等敏感信息。在插件设置中可以设置要检查的SNMP信息

远程操作系统：通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本

弱口令（包括：TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5）：通过字典对这些的弱口令进行检测

IIS编码/解码漏洞：检测的漏洞包括："Unicode编码漏洞"、"二次解码漏洞"、“UTF编码漏洞”

漏洞检测标本：加载漏洞检测脚本进行安全监测。可以自己写漏洞检测脚本，在插件设置中进行加载。

在设置—扫描参数对话框中可进行扫描参数设置。，参数设置完点击扫描进行扫描。

扫描范围：指定IP，格式可以是域名、网段、IP，如：localhost；www.baidu.com；192.168.0.1;192.168.0.1/24;192.168.0.1-192.168.2.0;192.168.0.1,192.168.0.3,192.168.1.1/24。

全局设置：

扫描模块——设置需要进行扫描的功能即插件；

并发模块——设置并发主机数量和并发线程数量；

扫描报告——设置最后生成的扫描报告文件类型、名称，文件类型支持TXT、HTML、XHL三种格式，保存在LOG目录下；以及选择是否在扫描报告中保存主机列表以及是否扫描完后自动显示扫描报告；

其他设置——“跳过没有响应的主机”：若主机不响应ICMP ECHO及TCP SYN报文则跳过对该主机的检测

"没有检测到开放端口的主机"：若在主机的TCP端口范围内没有发现开放的端口则跳过对该主机的检测

“使用NMAP来判断操作系统”：X-Scan使用SNMP、NETBIOS、NMAP来综合判断操作系统类型，如果NMAP频繁出错，可以关闭此选项

“显示详细的进度”：主要用于调试