Ребят, помогите пожалуйста... Существует ли такая прога которая проходит по сайту и ищет уязвимости? Спасибо вам за помощь заранее!
Acunetix Web Vulnerability Scanner 4.0 http://mirsofta.ru/red.php?id=1214564496&url=1214564496 А вобще: AccessDiver Является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы); Shadow Security Scanner Сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему основанную на интеллектуальном ядре собственной разработки. Производит проверку следующих сервисов: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP,POP3,IMAP, NetBios, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP, Registry. Кроме этого сканер имеет много других полезных и интересных возможностей, которые описаны в хелпе программы. Nikto Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle. Nessus звестный сканер уязвимостей под нисксы построенный по технологии клиент-сервер (клиентская часть есть как никсы, так и под винды). Проверить надежность сервисов с его помощью можно как стандартными методами, так и имитацией сетевых атак с использованием базы данных, содержащей перечень уязвимых мест. Эта БД построена на модульном принципе, что обеспечивает необходимую гибкость в процессе работы. Для описания обнаруженной уязвимости и включения ее в базу данных в виде отдельного модуля применяется язык программирования Си или специально разработанный язык сценариев NASL XSpider XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS Windows Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner - Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом: Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах; Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты; Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению; Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок. Typhon II Typhon II – один из самых мощных и быстрых сканеров уязвимостей от NGSS, основанный на Cerberus Internet Scanner. Например, Typhon ищет более 180 известных уязвимостей в Web сервере, более 320 уникальных проверок системного реестра Windows. Может сканировать выбранную подсеть. Отчет производит в HTML виде. Может также использоваться как wardialer.
