Сканировал сайт программой Xspider 7.7.

Он выдал

Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.

Список форм:

Все детали этой уязвимости отображаются только в коммерческой версии .

Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.

Где мне найти софт для прослушки сети ,чтоб перехватить эти не зашифрованные данные

У вас есть доступ к сети? Нужно иметь возможность перехвата трафика.

Если проще в принципе это сообщение о том, что пароли/etc передаются по HTTP, а не HTTPS, чего нет у большинства сайтов.

Что бы прослушивать траффик с сайта надо:

1) Получить доступ к этому сайту (серверу в идеале) и поставить на нем скрипт по сбору информации

2) Вклинится в сеть между этим ресурсом и остальным Миром ( если учесть, что многие сайты хостятся на различных хостингах, держущих виртуальные сервера, на ум приходит лишь посещение ДАТА центра)

3) Если мы говорим о получени данных определенного пользователя пользующегося данным сайтом, то достаточно попасть в его сеть, а далее использовать стандартные снифферы для прослушивания сети.

4) Спайдер уже более 7 лет морочит голову начинающим спеиалистам в области СБ своими красивыми интефейсами и интуитиновстью, однако пользы от него, для обычного обывателя минимум, куда лучше использовать такие вещи как nmap nikto w3af - очень полезные утилиты, сочетающие простоту и информативность, с большими возможностями.(данные утилиты входят в стандартный дистр БТ)