XSpider

xspider

    XSpider предназначен для поиска уязвимостей в различных сетевых операционных
    системах и аппаратных устройствах. XSpider позволяет обнаруживать уязвимости на
    компьютерах, работающих под управлением различных операционных систем. Основная
    задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это
    будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по
    устранению обнаруженных уязвимостей.

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

Ключевые характеристики

  • Обширная база знаний (более 10 000 проверок)
  • Проверки режима Pentest, не требующие дополнительных привилегий
  • Web-сканер
  • Эвристическое определение уязвимостей типа SQL Injection, Cross-Site Scripting, File including и других
  • Анализ web-приложений собственной разработки
  • Детальный анализ систем Windows и Cisco
  • Анализ ошибок в настройке
  • Гибкая система отчетности

ПРЕИМУЩЕСТВА

  • Контроль изменений на сканируемых узлах
  • Инвентаризация всех сетевых устройств в организации
  • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера
  • Проверка слабости парольной защиты
  • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации
  • Расширенная проверка узлов под управлением Windows
  • Проведение проверок на нестандартные DoS-атаки

Подробнее о продукте XSpider