Вообщето описание всех этих сканеров можно найти в соответствующем разделе на Securitylab.

На сегодняшний день только единственный продукт, сертифицированный ГТК - это cryptopro. Его и используй, он даже ЭЦП по ГОСТУ подерживает

Баггзи для таких дел выпустил соответствующи патч к liNuX ядру arp_antidote - средство для активной борьбы с атаками типа arpoison

Nessus под Winodows есть только клиент. Т.е. чтобы с ним работать, все равно должна быть установлена серверная часть Nessus на UNIX машине.

Средставами Windows нельзя, установи персональный firewall.

Кому не высылается пароль (такое бывает, если например не был указан email или указан неправильно) пришите на pig_killer@secuirtylab.ru, я его оперативно изменю.

PHP хотя  и работает под IIS, но очень криво и медленно. апач под Windows тоже криво работает. Если используешь Windows, то уж лучще и от Apache и от PHP отказаться...

Только firewalом

Лучше Xspider все равно не найдешь.

Сканеры уязвимостей

Для Radmin я не встречал переборщика, самый мощный на сегодняшний день брутфорсер для очень большого количества сервисов - THC-Hydra 2.2

Насколько я знаю, этой все пользуются.

http://www.securitylab.ru/tools/?ID=22335

SQUID под Windows извращение использовать. Например можно использовать в качестве прокси Wingate, а в качестве фильтра - GateFilter, у него мощные механизмы фильтрации.

Исправил

вообщето я стараюсь публиковать ВСЕ публично доступные эксплоиты
http://www.securitylab.ru/?ID=31572

Потому что это он так считает, что его ящик взломали.

Служба сообщений использует Netbios для передачи. IP при этом нигде не светитьтся. Программ для рассылки подобных сообщений масса. Выход - фильтровать 137-139 порты или отключить службу messenger.

Почитай RFC 1440

nmap - лучше не бывает!