URARTU1 · 23-Сен-08 13:28(16 лет 11 месяцев назад, ред. 23-Сен-08 14:34)
XSpider 7.5 build 1712 Pro - версия работающая "без тормозов" Год выпуска: 2007 Версия: 7.5 build 1172 Разработчик: Positive Technologies Платформа: Для Винды... Совместимость с Vista: полная Язык интерфейса: только русский Таблэтка: Не требуется Описание: Сборка, содержащая все новейшие профили и уязвимости, лечёная, и в отличии от остальных версий работающая без тормозов. Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.)
Что немаловажно, XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей. Особенности сканирующего ядра
Полная идентификация сервисов на случайных портах
Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
Проверка слабости парольной защиты
Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
Глубокий анализ контента WEB-сайтов
Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
Анализатор структуры HTTP-серверов
Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
Проведение проверок на нестандартные DoS-атаки
Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
Специальные механизмы, уменьшающие вероятность ложных срабатываний
В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
Функциональные особенности
Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
Наглядный и удобный многооконный графический интерфейс
Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
Гибкий планировщик заданий для автоматизации работы
Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
Ведение полной истории проверок
Генерация отчетов с различными уровнями их детализации
Встроенная документация, включающая контекстную справку и учебник
Вообще это профильное ПО, и сканер безопасности может расчитываться как вирусоподобное ПО. И потом, АДВАРЭ - это не вирус. И нет там ничего подобного, проверенно...
сам сканер никогда и ничем как вирус не определялся, а у меня в 2х файлах тоже , АДВАРЭ, но, так как не в самом Xspider.exe, то я их радостно снес, это был анинсталл и ексешник, который обновления скачивает.
Читал я что xspiderом палевно сканить! Как просканить так чтоб не спалиться?
А за прогу спасибо! Полезная весчь а самое главное рабочая!
Так а что ты хочешь? XSpider перебирает все порты на удалённым IP и на каждом порту пытается найти службу аки nmap. Если находит, начинает применять из своей базы все известные ему уязвимости для этой службы. Со стороны выглядит как DoS-атака с соответствующей нагрузкой на каналы связи и т.д. Конечно, если вы тестируете ваш сервер - ничего страшного, но если вы школьник и решили пощупать чужое - с большой вероятностью в вашу дверь позвонят из милиции. У провайдера ведь тоже не лохи сидят на зп. Я лет 5 назад сам на себя запрос провайдеру отправил. Забыл про запущенный XSpider и еле отмахался от милиции потом. Получилось сам себя атаковал, заDoSил и положил нахрен. А это ещё 6-я версия XSpider была, кажется. Если не 5-я. p.S. 20090213 в комментах выше выложил XSpider 7.7 Build 3100
А прок? Она не как другие, ОНЕ НЕ ТОРМОЗИТ! 
