Обзор самых мощных, продвинутых, навороченных и универсальных сканеров на все случаи жизни.

Посмотрим, на "парад" современных Сканеров Безопасности.



XSpider 7.*

- Windows
- Demo(урезаны возможности, лицензия привязана к железу)
- Universal

Автоматический, мощный инструмент, способный эффективно сканировать в компьютерной сети любого масштаба.
Универсален в использовании.

Функциональные особенности:

1. Наглядный и удобный многооконный графический интерфейс
2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
3. Гибкий планировщик заданий для автоматизации работы
4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
5. Ведение полной истории проверок
6. Генерация отчетов с различными уровнями их детализации
7. Встроенная документация, включающая контекстную справку и учебник
8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
9. Низкие аппаратные требования

------------------------------
Скачать -= XSpider 7.0.947 Russian Full =- :
http://netch.ru/showthread.php?t=124
http://rapidshare.de/files/9967971/xsp947.rar.html
------------------------------
С официального сайта всегда можно скачать НОВУЮ бесплатную демо-версию:
http://www.ptsecurity.ru/xs7download.asp
------------------------------

Поиск по форуму:

Как обновить базы - обсуждение:
Xspider полная версия





AWVC 3.*/4.* (Acunetix Web Vulnerability Scanner)

- Windows
- Trial
- Web

Шикарный профессиональный сканер для проверкок на ВЕБ уязвимости(cgi, php, pl, sql, xss).

Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:

- Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
- SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
- База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
- Выполнение кода:
- Обход каталога;
- Вставка файлов (File inclusion);
- Раскрытие исходного текста сценария;
- CRLF injection
- Cross frame scripting;
- Общедоступные резервные копии файлов и папок;
- Файлы и папки, содержащие важную информацию;
- Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
- Файлы, содержащие списки папок;
- Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.

А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

------------------------------
Скачать AWVC 4.* :
http://www.acunetix.com
------------------------------
Скачать AWVS.v3_(2005.12.02)_with_crack by sn0w :
http://forum.antichat.ru/thread13433.html
------------------------------
Скачать AWVC.v4_(2006.07.17_01)
Acunetix Web Vulnerability Scanner 4 Crack

Поиск по форуму:

Исследование защиты Acunetix Web Scanner 4 build 20060809
http://forum.antichat.ru/thread22742.html





Nmap 4.*

- Linux\Windows
- FREE
- Service & Demon

Консольный Сканер. Ориентирован на определение портовых сервисов(демонов), типа оси.
Одна из лучших и уважаемых утилит для сканирования и исследования безопасности сети.
Использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp),
Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование.

Nmap также поддерживает большой набор дополнительных возможностей, а именно:

- определение операционной системы (далее - ОС) удаленного хоста с использованием отпечатков стека TCP/IP,
- "невидимое" сканирование,
- динамическое вычисление времени задержки и повтор передачи пакетов,
- параллельное сканирование,
- определение неактивных хостов методом параллельного ping-опроса,
- сканирование с использованием ложных хостов,
- определение наличия пакетных фильтров,
- прямое (без использования portmapper) RPC-сканирование,
- сканирование с использованием IP-фрагментации
- произвольное указание IP-адресов и номеров портов сканируемых сетей.

Результатом работы Nmap является список отсканированных портов удаленной машины с указанием номера и состояния порта,
типа используемого протокола а также названия службы, закрепленной за этим портом.

------------------------------
Скачать:
http://www.insecure.org/
http://www.nmap.ru/
------------------------------

Поиск по форуму:

Опции сканирования:
Сетевой сканер Nmap. Руководство пользователя

Опции сканирования с примерами:
Вообщем про Nmap

Пример практического использования:
Проверка различных ОС при помощи nmap

Обсуждение проблем:
Nmap





SSS 7.* (Shadow Security Scaner)

- Windows
- Trial
- Universal

Сканер сетевой безопасности, который, благодаря уникальным методам, позволит надежно проверить твой сайт или сеть на наличие дыр и надежно защитить твою сеть от проникновения хакеров.

При сканировании системы SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предлагает возможные пути исправления недочетов и уязвимых мест в системе,
подсказывает, откуда можно загрузить патч или обновленное программное обеспечение.

Shadow Security Scanner умеет автоматически (Fix-It) исправлять найденные ошибки в безопасности одним нажатием на кнопку в меню Fix-It.

Прога сканирует не только машины, на которых стоят операционные системы Windows, но также разные оси Unix (Linux,*BSD,Solaris, etc) роутеры, файрволы и системные устройства.

В него входит аудитинг таких модулей как TCP/IP, UDP, FTP, DNS, SMTP, POP3, HTTP, CGI, NetBIOS, Registry, Users accounts, Password checks, Services, LDAP, DoS атаки и многое другое.


------------------------------
Скачать:
http://www.safety-lab.com/
http://www.softpedia.com/get/Network...-Scanner.shtml
------------------------------




Nessus 2/3/4.*

- Linux\Windows
- FREE
- Service & Demon

Легендарный сканер безопасности.
Сканнер безопасности на базе Linux, BSD, Solaris и прочих Unix-систем.

Информация о дырах берется из обновляемой базы данных, кропотливо создаваемой и обновляемой разработчиками.

Встроенный сканнер портов отлично распознает сервисы, причем не по привязке к портам, а с помощью сигнатур, количество которых также может быть расширено.

В основе Nessus лежат подключаемые модули, благодаря которым программа может проводить более 5000 различных тестов безопасности.
------------------------------
Скачать:
http://www.nessus.org
http://l0t3k.net/tools/VulnerabilityScanner/
------------------------------




Retina Network Security Scanner 5.*

- Windows
- Trial
- Universal

Один из лучших сканеров безопасности, не нуждающийся в представлении.
Содержит в себе мощные и удобные инструменты для построения детальных отчетов,
которые помогут оценить важность обнаруженных проблем и найти пути для их устранения.

Хм... Вот только ходят слухи, что Retina встраивает в свои продукты модули слежения....
------------------------------
Скачать:
http://www.download.com/Retina-Netwo...-10523916.html
http://www.eeye.com/html/Research/Tools/codered.html
------------------------------




TyphonIII

- Windows
- Trial
- Universal

Один из лучших и наиболее быстрых представителей данного типа полезных программ - Typhoon III от NGSS (основанный на Cerberus Internet Scanner).

Typhoon ищет более 200 известных уязвимостей в Web серверах, более 350 уникальных проверок системного реестра Форточек.
Возможно сканирование подсети.
Отчеты о проделанной работе предоставляются выполняются в удобном HTML файле.

Определяет:

SSL web checks, intelligent web checks, Overflow checks, Web spider checks for XSS or SQL injection attacks, POP3(with or without SSL) SMTP (with or without SSL),
Port scanner, a browser, DNS, Finger, FTP, LDAP, SQL Server, NetBIOS, NFS, NT Checks, SNMP brute force attacks, SSH, Trojan/admin tools scanning, Telnet brute force attacks and X11 checks

------------------------------
Скачать:
http://www.nextgenss.com/typhon.htm
------------------------------

Acunetix Web Vulnerability Scanner 4.0 + Crack

Скачать
Зеркало



XSpider 7.5 last update + Crack

Скачать

Много сылок умерло. Обновление.

Вобщем,выкладываем,на днях дополню

AccessDiver

Является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы);
Скачать!

Shadow Security Scanner

Сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему основанную на интеллектуальном ядре собственной разработки. Производит проверку следующих сервисов: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP,POP3,IMAP, NetBios, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP, Registry. Кроме этого сканер имеет много других полезных и интересных возможностей, которые описаны в хелпе программы.
Скачать!

Nikto

Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle.
Скачать!

Nessus

звестный сканер уязвимостей под нисксы построенный по технологии клиент-сервер (клиентская часть есть как никсы, так и под винды). Проверить надежность сервисов с его помощью можно как стандартными методами, так и имитацией сетевых атак с использованием базы данных, содержащей перечень уязвимых мест. Эта БД построена на модульном принципе, что обеспечивает необходимую гибкость в процессе работы. Для описания обнаруженной уязвимости и включения ее в базу данных в виде отдельного модуля применяется язык программирования Си или специально разработанный язык сценариев NASL
Скачать!

XSpider

XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS Windows
Скачать!

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner - Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Скачать!

Typhon II

Typhon II – один из самых мощных и быстрых сканеров уязвимостей от NGSS, основанный на Cerberus Internet Scanner. Например, Typhon ищет более 180 известных уязвимостей в Web сервере, более 320 уникальных проверок системного реестра Windows. Может сканировать выбранную подсеть. Отчет производит в HTML виде. Может также использоваться как wardialer.
Скачать!

fluxay

Скачать!

Утилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XP
Доунлоад