Сканеры безопасности

Известный сканер уязвимостей под нисксы построенный по технологии клиент-сервер (клиентская часть есть как никсы, так и под винды). Проверить надежность сервисов с его помощью можно как стандартными методами, так и имитацией сетевых атак с использованием базы данных, содержащей перечень уязвимых мест. Эта БД построена на модульном принципе, что обеспечивает необходимую гибкость в процессе работы. Для описания обнаруженной уязвимости и включения ее в базу данных в виде отдельного модуля применяется язык программирования Си или специально разработанный язык сценариев NASL. Распространняется по GPL (General Public License).

Это просто отличная программа. Она является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы); и много другое! Из минусов можно назвать лишь то, что бесплатная версия содержит spyware.

Очень хороший сканер включающий в себя следующие возможности: Сканер безопасности, CGI-сканер, поиск компьютера в сети по определенному TCP сервису, поиск информации о компьютере на серверах Whols, проверка прокси на анонимность и многое другое. К сожалению это очень старая версия xSpider`а, т.к. после нее он стал платным. Желающих найти в инете кряк к 7-ой ветке хочу разочаровать - кряков к нему нет!

Один из лучших сканеров безопасности для сканировая как одного компьютера, так и заданного диапазона. Сканер проводи анализ системы по многим параметрам, от сканирование на анонимный вход на FTP или дефолтового пароля на сервисе, до нахождения уязвимостей в скриптах на сервере и дыр в ПО. Каждая найденая уязвимость снабжается ссылкой на какой нибудь сайт по безопасности, где описывается более подробно данная дыра и возможно находится сплоит.

Сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему основанную на интеллектуальном ядре собственной разработки. Производит проверку следующих сервисов: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP,POP3,IMAP, NetBios, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP, Registry. Кроме этого сканер имеет много других полезных и интересных возможностей, которые описаны в хелпе программы.

Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle.