Здраствуйте, Интересует вот,что: Вот мне пришлось начать работать с сканерами безопасности, хотелось бы получить максимум отдачи от них. Основные направления сканирования ето : 1)анализ web сайта, скриптов. 2)сканер портов(тут я склоняюсь к нмап) 3)анализ видовс, не юникс-лайк подобных систем Так вот, из вас наверняка есть сисадмины и другие профи, котоым приходится пользоваться такими инструментами, меня интересует ваше ЛИЧНОЕ мнение о них. Сцылки в гугл не стоит приводить. Буду примного благодарен плюсами.
1 Если из известных то x-spider там все в одном флаконе минус толко в том что она демо да уязвимости на месте не стоят 2 Ну вобщето сканеров портов куча какой лутше думаю у всех предпочтение разные но nmap во всех отношениях лутший !!! 3 Тотже x-spider там тебе сразу и проверка на известные уязвимости Винды ...к примеру проверить на вшивость 445 можно сразу не сканя все и уся
Выходили же крэкнутые версии, я не раз видел в пабле, даже тестил сам... Правда сейчас о них не особо слышно, но весной-летом были 100% рабочие, без всяких ограничений. Раньше просто базы выдирались из демки и кидались в полную, получался рабочий гибрид, разве что обновления не работали... Сейчас может уже не катит.
FuRY Хммм Как я знаю X-spider а именно демо версию не входят все возможности сканера тоесть он изначально ограничен и если ты клонишь на то что есть каркнутые версии открывающие новые функции то ты видать чтото путаешь
Да както больше нечего не припомню А есле расудить то побольшому щету они не нужны когда есть сайты подобные www.milw0rm.com и минимум использования telnet для определения открытых портов
Да не, я имел в виду кое-что другое. Видимо, все так называемые "фулл-версии", которые выкладывались на многих форумах, на самом деле липовые... я нашел парочку линков, но проверять пока не буду, т.к. ходят слухи, что XS какую-то дрянь отправляет в адрес ptSecurity, что-то типа невидимых отчетов..
Хех в полне возможно разрабы это умеют Полную версию если толко какойто добрый дядя выпустил на поруки в тырнет
Ну это я так не обобщая В любом случае сканеры привествуються ! соотвественно которые мало кушают,быстрые,многофукциональные...
Хмм эсли ты гришь про Xspider то базы ты для него не найдешь... Я точно не знаю какая там политика у этой конторы но возможно при покупке или так где надыбаешь возможно будет функционировать онлайн обновление баз Но это так мысли в слух
Мда.. Аккунектикс.)) натравил я его как-то на дл, захожу на форум - мессага "нас ддосят, введите цифры". )) Вообщем для взлома - палево натуральное.
значит Acunetix Web Vulnerability Scanner 4 лучший для веба? поддерживают все? P>S> вообще услышал, тока про два сканера=) P>S>S>RE:"Вообщем для взлома - палево натуральное." - я же писал не для взлома
Хороший сканер, и XSpider тоже не плох, вот только что от них будет большая польза я сомневаюсь, если в нстройках php отключено выведение ошибок сканер не поможет, так как он использует регулярные выражения для определения уязвимых мест! ЗЫ Acunetix Web Vulnerability Scanner я использую только в режиме поиска файлов и папок на сайте.
отсканировал я порты xspyderom а как юрздать халявный нэт??? отсканировал я порты xspyderom а как юрздать халявный нэт???
