СКАНЕРЫ

Ю

Юрий+

Гость
Это просто отличная программа. Она является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы); и много другое! Из минусов можно назвать лишь то, что бесплатная версия содержит spyware.
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Ю

ЮрОК

Гость

Версия: 7.7
Язык: русский
Таблетка: не требуется


Xspider 7 построен на базе интеллектуального сканирующего ядра, которое обеспечивает максимально полное и надежное определение уязвимостей на системном и прикладном уровне

Высокое качество сканирования и гибкие возможности автоматизации позволяют постороить на базе XSpider 7 эффективную систему мониторинга информационной безопасности в сетях любого масштаба и архитектуры. При этом продукт имеет простой, интуитивно понятный интерфейс, что сводит затраты на освоение и внедрение системы к минимуму.

Помимо классического сканера сетевой безопасности, XSpider 7 включает глубокий интеллектуальный анализатор web-приложений, что позволяет обнаруживать уязвимости сайтов, использующих любой (в том числе и оригинальный) программный код - например, онлайновых баз данных Интернет-магазинов.

База данных и программные модули XSpider обновляются несколько раз в неделю при помощи встроенного, прозрачного для пользователя механизма, что обеспечивает максимально возможную актуальность всех производимых проверок.

Краткий перечень основных возможностей XSpider, обеспечивающих высочайшее качество работы:

• Полная идентификация сервисов на случайных портах;
• Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH)
вне зависимости от их ответа на стандартные запросы;
• Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией;
• Проверка слабости парольной защиты;
• Глубокий анализ контента WEB-сайтов;
• Анализатор структуры HTTP-серверов;
• Проведение проверок на нестандартные DoS-атаки;
• Специальные механизмы, уменьшающие вероятность ложных срабатываний.

Скрытое содержимое доступно для зарегистрированных пользователей!
 
A

adidas_pro

Гость
Nikto 1.32

Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle.
ОС: Perl
 

st2008

VIP
VIP-персона
Регистрация
12 Ноя 2008
Сообщения
348
Реакции
701
Баллы
129
XSpider 7.7 Full
Скрытое содержимое доступно для зарегистрированных пользователей!
 

LynxM

Мимо проходил
VIP-персона
Регистрация
23 Окт 2008
Сообщения
1,203
Реакции
2,284
Баллы
204
Shadow Security Scanner 7.303 (Build 309)


Shadow Security Scanner - cканер безопасности для выявления в интернет-, интранет- и экстранет-сетях уязвимостей в установленных сетевых системах.
Сканирует не только OS Windows и операционные системы Unix (Solaris, Linux, *BSD etc...), роутеры, файрволы и системные устройства, но и проверяет уровень безопасности NetBIOS, HTTP, CGI и WinCGI, FTP, DNS, уязвимость DoS, POP3, SMTP, LDAP, TCP/IP, UDP, реестра, сервисов, паролей, MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL и многое другое.



ОС: XP/Vista/7
Язык интерфейса: Английский и Русский
Лекарство: Keyfilemaker
Размер архива: 18.1 МБ
Скрытое содержимое доступно для зарегистрированных пользователей!


Acunetix Web Vulnerability Scanner 7.0


Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Как работает Acunetix Web Vulnerability Scanner:

Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.

А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

ОС: XP/Vista/7
Язык интерфейса: Английский
Лекарство: Присутствует
Размер архива: 17.2 МБ
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Яндекс.Метрика
Сверху