Автор – NiKiT0zZ # wwwnikitoz.org [ 21-08-06 ]

Для чего появились, и для чего вообще нужны сканнеры?

Сканнеры web-уязвимостей - это небольшие программы, которые помогают хакерам облегчить рутинную работу... Например поиск однотипного бага на n-количестве сайтов ) Их создано великое множество, я же напишу о лучших из них

.// Обзор

Итак начнем. Первым сканером в нашем списке будет…

Ru24-NRG Tools 0.95 by ShadOS
Лицензия - Free
[http://www.ru24-team.net/releases/ru24_tools-0.95.rar ]
Это не просто сканнер, это целый набор утилит для взломщика – Web-Scanner, Pinger, Traceroute, Whois, DnslLokup, Pop3 Debugger, Encoder. ( Это был первый сканнер, который я использовал J )
Что я могу сказать. В .rar архиве идут 2 файла. Сам exe’шник и база уязвимостей. Отдельно скажу про базу. Она насчитывает около 9200 уязвимых скриптов, и т.к релиз недавний, содержит довольно актуальные уязвимости.
Интерфейс программы удобный, без лишних “наворотов”, приятен в использовании.
[ http://img75.imageshack.us/img75/9210/r24toolzee6.png ]

SensePost Wikto 1.63
Лицензия - Free
[ https://www.sensepost.com/restricted....63.1-2279.zip ]
Второй сканнер в нашем списке. Сразу после установки и запуска мне не понравился несколько запутанный интерфейс, но после некоторого просмотра я удивился его возможностям. По сути это первый инструмент для google-хака с GUI интерфейсом. На момент скачивания в базе около 1200 уязвимостей, которые можно найти гуглом.
У инструмента есть еще несколько возможностей. Например - поиск определенных типов файлов на сервере, BackEnd и FingerPrint. Однако для работы этой софтины нужен специальный Google API Key. Получить его можно тут https://www.google.com/accounts/NewA....com/createkey
В целом, эта софтина оставила у меня очень хорошее впечатление, несмотря на немного запутанный интерфейс
[ http://www.sensepost.com/research/wikto/ss.jpg ]

Nessus 3
Лицензия - Freeware
[ http://www.nessus.org/download/index.php (нужно заполнить форму) ]
Продолжим.. Первый коммерческий продукт в нашем обзоре. Признан одним из лучших сканеров. Постоянно обновляется. Насколько я понял из настроек и описания, он может то, что не умеют бесплатные аналоги, но и бесплатные проги могут то, что он не может =) Получается каламбур. При скане сервера он может чекать на дефолтные пассы такие сервисы, как SSH, SMB, HTTP Auth, FTP, и просто сканит сервак на открытые порты. Как таковых веб-уязвимостей он не находит, но он просто может помочь при взломе.
[ http://img154.imageshack.us/img154/7109/nessustg0.png ]

Acunetix Web Vulnerability Scanner 4
Лицензия - Shareware
[ http://www.acunetix.com/vulnerabilit...r/download.htm ] (нужно заполнить форму)
[ crack - http://webfile.ru/1053650 (respect 2 stahh) ]
Еще один платный продукт. При входе на домашнюю страницу бросается в глаза надпись - "Is your website hackable?" =). Надо сказать, что это не просто сканнер уязвимостей, это целый набор утилит таких как, сканнер диапазонов ip-адресов на открытые порты, редактор передаваемых HTTP-заголовков, сниффер, брутер стандартной авторизации (с файлом .htpasswd), SQL Injection, XSS
Каких-то еще особых возможностей у него нет, однако хочется отметить очень удобный интерфейс. Существует несколько настраемовых профилей для скана. Мое мнение - отличный сканер, но только при наличии лекарства
[ http://www.acunetix.com/general/scre...r-overview.gif ]

Nikto 1.35
Лицензия - GPL
[http://www.cirt.net/nikto/nikto-current.tar.gz ]
Предпоследний сканнер в обзоре =). Написан на перле, и не имеет GUI интерфейса,что однако, не уменьшает его возможностей. Эта маленькая программка имеет огромные возможности за счет постоянно обновляемых плагинов. В начальной поставке идет ~3000 уязвимостей, но как я сказал выше количество сильно расширяется за счет плагинов.
Возможно, некоторым покажется сложным его использование, вот, выкладываю Readme к нему. http://www.cirt.net/nikto/README_nikto.html . Я не стал выкладывать его перевод тут, т.к считаю что нет смысла, потому что большой размер
[ http://img75.imageshack.us/img75/3659/niktolc8.png ]

XSpider 7.5
Лицензия - Full
[ http://rapidshare.de/files/30217003/...r_7.5.zip.html ]
И вот, наконец, конец. %) Не побоюсь этого слова - великий сканнер от российского производителя Positive Technologies. Он обладает поистине обширным списком возможностей - эвристический анализ и определение типа серверов ( обходит honeypot'ы ), полное сканирование портов и отображение сервисов, висящих на них, проверка на стандартные пароли, анализ на SQL инъекции, XSS атаки, и практически ежедневный апдейт уязвимостей
Мое мнение - один из лучших на мировой сцене.
[ http://img154.imageshack.us/img154/3834/xspiderhs7.png ]

Итак, финальный вердикт. Я не могу никому ничего рекомендовать. Каждый должен сам для себя выбирать инструмент для взлома. Я надеюсь, что просто помог Вам в выборе =)
Удачи на сетевых просторах