XSpider 7
- Версия: 7.5.2000 от 15.11.2006г.
- ОС: Windows

Ниже кратко перечислены основные черты XSpider .
- Наглядный и удобный многооконный графический интерфейс
- Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
- Гибкий планировщик заданий для автоматизации работы
- Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
- Ведение полной истории проверок
- Генерация отчетов с различными уровнями их детализации
- Встроенная документация, включающая контекстную справку и учебник
- Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
- Низкие аппаратные требования
Особенности сканирующего ядра
- Полная идентификация сервисов на случайных портах
Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты - Анализатор структуры www-серверов
Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации - Эвристический метод определения типов и имен www-серверов вне зависимости от их ответа на стандартные запросы
Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация www-сервера скрывает его настоящее имя или заменяет его на другое - Поиск различных уязвимостей в нестандартных скриптах, написанных для www-серверов
Производится проверка произвольных скриптов, установленных на сервере на предмет поиска в них уязвимостей, связанных с неавторизованным получением файлов и атаками, приводящими к выключения сервиса - Метод интеллектуального распознавания уязвимостей в известных скриптах для www-серверов
Если конфигурация сервера устраивает ложные срабатывания в разрез с протоколом http, то используется этот метод для корректного поиска уязвимости в скриптах - Поиск скрытых директорий в ftp-серверах
Осуществляется поиск директорий, недоступных при обычном просмотре, для оценки устойчивости к подбору скрытых директорий - Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения конфигурации всего компьютера в целом - Специальные механизмы, уменьшающие ложные срабатывания
В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей - Ежедневное добавление новых уязвимостей и проверок
Оригинальная технология обновления программы позволяет пользователям иметь актуальную базу уязвимостей каждый день при минимальном трафике и временных затратах не прекращая при этом работы программы
- ^ Наверх