XSpider / Форум / Заметки Сис.Админа
Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 1 из 1

XSpider

  1. #1
    Посещающий

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    49
    Репутация
    10
    Лампочка

    XSpider

    Скрины 7.0 версии.





    XSpider разрабатывался как мощный и надежный инструмент, способный эффективно обеспечить процесс мониторинга сетевой безопасности в компьютерной сети любого масштаба. Возможности XSpider позволяют настроить процесс проверки безопасности так, чтобы он требовал минимального вмешательства специалиста в рутинные задачи сканирования. Если сеть содержит различные типы узлов или целые сегменты, требующие специфических настроек режимов проверки, периодичности, доставки отчетов, то и с этой задачей XSpider справляется легко.

    [Основные черты]

    1. Наглядный и удобный многооконный графический интерфейс
    2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
    3. Гибкий планировщик заданий для автоматизации работы
    4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
    5. Ведение полной истории проверок
    6. Генерация отчетов с различными уровнями их детализации
    7. Встроенная документация, включающая контекстную справку и учебник
    8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
    9. Низкие аппаратные требования

    [Особенности сканирующего ядра]

    1. Полная идентификация сервисов на случайных портах
    Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
    2. Анализатор структуры www-серверов
    Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
    3. Эвристический метод определения типов и имен www-серверов вне зависимости от их ответа на стандартные запросы
    Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация www-сервера скрывает его настоящее имя или заменяет его на другое
    4. Поиск различных уязвимостей в нестандартных скриптах, написанных для www-серверов
    Производится проверка произвольных скриптов, установленных на сервере на предмет поиска в них уязвимостей, связанных с неавторизованным получением файлов и атаками, приводящими к выключения сервиса
    5. Метод интеллектуального распознавания уязвимостей в известных скриптах для www-серверов
    Если конфигурация сервера устраивает ложные срабатывания в разрез с протоколом http, то используется этот метод для корректного поиска уязвимости в скриптах
    6. Поиск скрытых директорий в ftp-серверах
    Осуществляется поиск директорий, недоступных при обычном просмотре, для оценки устойчивости к подбору скрытых директорий
    7. Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
    Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения конфигурации всего компьютера в целом
    8. Специальные механизмы, уменьшающие ложные срабатывания
    В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
    9. Ежедневное добавление новых уязвимостей и проверок

    Оригинальная технология обновления программы позволяет пользователям иметь актуальную базу уязвимостей каждый день при минимальном трафике и временных затратах не прекращая при этом работы программы.

    Я лично выкладываю демо версию продукта,так как не хочу нарушать законы

    Демонстрационная версия полностью аналогична коммерческой по интерфейсу и может с успехом использоваться для ознакомления с продуктом. Существуют следующие отличия и ограничения:

    # Отсутствует система онлайнового обновления базы уязвимостей
    # Отсутствуют потенциально опасные проверки на DoS-уязвимости
    # Отсутствует целый ряд проверок, использующих оригинальные эвристические механизмы
    # Обнаружение уязвимостей WEB-приложений типа SQL-инъекций, XSS, HTTP Response Splitting ведется полноценно, но в отчете не выдаются подробности
    # Планировщик заданий имеет полноценный интефейс, но не сохраняет созданные расписания
    # Генерируемые отчеты содержат только резюме по реальному сканированию, в теле отчета — стандартный демонстрационный фрагмент
    # История сканирований доступна только для общего просмотра, старые результаты нельзя использовать для последующей работы

    Версия:XSpider 7.7.3100
    Скачать с:
    [только зарегистрированные пользователи могут видеть ссылки]

    [только зарегистрированные пользователи могут видеть ссылки]

    --------------
    Офф сайт:
    [только зарегистрированные пользователи могут видеть ссылки]

    Компания:Positive Technologies
    ---------------------------------------
    Тем кому всё таки не хочется платить за приобретение продукта,ищите Full версию в google,или пишите мне в личку
    Сканер давно использую,за частую мне помогал в той или иной ситуации.
    Последний раз редактировалось fsfgsg2343234; 24.10.2009 в 20:27.

  2. # ADS
    Реклама
    Регистрация
    Always
    Сообщений
    Many
     

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация о форуме:
Данный форум является частью справочно-информационного ресурса Заметки Сис.Админа (входящего в проект [Sonikelf's Project's]), по средством которого каждый может добыть нужные ему сведения из IT-области, а так же, собственно, пообщаться на компьютерные (и не только) темы и запросить бесплатную компьютерную помощь.

Этот ресурс является одновременно как форумом сайта "Заметки Сис.Админа", по средством которого хочется разгрузить\развить оный, так и самостоятельным проектом с далеко идущими планами развития.

Как следствие, не смотря на наличие подфорумов для свободного общения, первоцель проекта предоставить все условия, чтобы Вы могли бесплатно защитить, очистить, оптимизировать, украсить и всячески настроить свой компьютер для шустрой, комфортной и безопасной работы (а так же получить ответы на интересующие Вас вопросы), как по средством общения друг с другом, так и материалов статейной части проекта.

Пожалуйста, следуйте нашим правилам, чтобы Ваше пребывание здесь было комфортным.

Добро пожаловать! Здесь Вам всегда рады.
Соц.группы
Заметки Сис.Админа, — Москва, ул. Тверская, вл. 19, +7 (916) 174-82-26