Ты любишь искать изъяны на сайтах, ломать серверы? Но твоей памяти хватает на, то чтобы запомнить IP сервера? И ты
используешь программу XSpider от Positive Technologies.
Я начал использовать XSpider с версии 6.5 и уж больно она мне нравилась. Весть о выходе 7 версии не могла
меня пройти, но огорчило, что с этой версии программа стала платной :(. Описывать программу я не стану, к ней прилагается неплохое справочное пособие, сейчас я опишу, то, что мне понравилось, а что нет.
Внешний вид претерпел огромных изменений, вернее внешний вид программа поменяла полностью, теперь все, что вам доступно, так это поиск уязвимости, все остальные меню убраны!
Ничего, подумал я, главное, чтобы уязвимости находила. Теперь опишу, то, что вы не прочтете в справочнике, и так программа выполняет такие проверки:
HttpFingerPrints N1 OK
HttpFingerPrints N2 OK
HttpFingerPrints N3 OK
HttpFingerPrints N4 OK
HttpFingerPrints N5 OK
HttpFingerPrints N6 OK
HttpFingerPrints N7 OK
FtpFingerPrint OK
SmtpFingerPrint OK
CgiChecks OK
CgiChecksPro OK
DirsBrowse OK
Banners OK
HttpDirs OK 386
HttpFiledsDoS OK 25
HttpUrlsDoS OK 32
FtpDirs OK 326
FtpCwds OK 50
FtpFieldsDoS OK 15
FtpCommandsDoS OK 5
MsSqlPasswds OK 136
MySqlLogins OK 104
HttpFingerPrints = 241
FtpFingerPrints = 25
SmtpFingerPrints = 28
CgiChecks = 256
CgiChecksPro = 347
DirsBrowse = 14
Banners = 548
Checks = 1079
Итого 3002 проверки, в прошлой версии 2782, неплохой скачок, но я думаю, за те пол года, что прошли уязвимостей должно прибавиться.
Теперь какие же серверы и программы определяет программа, привожу полный список:
Microsoft IIS HTTP Server (4.0 - 5.1)
Microsoft IIS HTTP Server Russian Edition (4.0 - 5.1)
Microsoft IIS HTTP Server Not correct Russian Edition (4.0 - 5.1)
Microsoft IIS HTTP Server Italian Edition (4.0 - 5.1)
Microsoft IIS HTTP Server (2.0 - 3.0)
Microsoft IIS HTTP Server Germany Edition (2.0 - 3.0)
Apache HTTP (SSL) Server
Apache HTTP Server (1.3.26 - 1.X.X)
Apache HTTP Server (1.3.12 - 1.X.X)
Apache HTTP Server (1.3.X)
Apache HTTP Server (1.2.0 - 1.3.1)
Apache HTTP Server (1.1.X)
Orion HTTP Server
Mathopd HTTP Server (1.0 - 1.3)
Mathopd HTTP Server (1.4 - X.X)
Thttpd - tiny/turbo/throttling HTTP Server
Apache HTTP Server (1.X.X)
Apache HTTP Server (German Edition)
Apache HTTP Server (2.X.X)
Savant HTTP Server
Caudium HTTP Server
CUPS HTTP Server
Lotus-Domino HTTP Server
AppleShareIP HTTP Server
Gordano Web Server
Gordano Web Server
Baikonur HTTP Server
Try Squid Proxy HTTP Server
Squid Proxy HTTP Server (Russian Edition)
Commerce Server 400/1 (server for the IBM AS/400)
Netscape - (Enterprise or FastTrack) HTTP Server
Netscape - (Enterprise or FastTrack) HTTP Server 2.X
Netscape-Administrator HTTP Server
Microsoft IIS HTTP Server 6.0
WebSite HTTP Server
WebSitePro HTTP Server
Zeus HTTP Server
WinGate Proxy HTTP Server
WinGate Engine HTTP Server
AkamaiGHost HTTP Server
SAMBAR HTTP Server
Roxen HTTP Server
Simple, Secure Web Server (Symantec Firewall)
Apache Tomcat HTTP Server 3.X
Apache Tomcat HTTP Server 4.X
WebSTAR HTTP Server
HP-Web-Server
Oval HTTP Server
Blazix Java HTTP Server
JLite HTTP Server
Hawkeye HTTP Server
Tomcat Web Server
Tomcat HTTP Server
WebSTAR HTTP Server 4.X
TeleFinder Internet BBS and Server Software
Small HTTP server
Small HTTP Proxy server
Resin HTTP Server
Eserv HTTP Server
OmniHTTPd HTTP Server
AdSubtract local HTTP Proxy Server
AKCP Embedded Web Server
NetWare-Enterprise-Web-Server
TUX HTTP Server
distributed.net Personal Proxies HTTP Server
Samba Web Administration Tool
Samba Web Administration Tool (Access Denied)
TightVNC desktop HTTP Server
VNC desktop HTTP Server
602Pro LAN SUITE proxy server
Falcon Web Server
RomPager Embedded HTTP Server
Foundry Networks HTTP Server
ProxyPlus Proxy HTTP Server
SurfControl Web Filter
CurfControl LM WebInterface
MiniServ HTTP Server
MiniServ HTTP (SSL) Server
DeleGate HTTP Proxy Server
Footprint HTTP Server
Kerio WinRoute Web interface 4.X (Access Denied)
Kerio WinRoute Web interface 4.X (FULL CONTROL)
Kerio WinRoute Web interface 5.X
Kerio WinRoute HTTP Proxy Server 5.X
Kerio MailServer Web interface
HTTP Statistics Server
IMail Server Web Messaging
WWW-KODEKS HTTP Server
Caudium HTTP Server
RemotelyAnywhere HTTP Server
RemotelyAnywhere HTTP Server
MikroTik RouterOS Controlling Web Page
Try NCSA HTTP Server (Cisco Administrative Interface)
NCSA HTTP Server
ABYSS Web Server
Abyss Web Server
Apt-proxy HTTP Server
Citrix Web PN Server
LinuxConf HTTP Server
Post.Office HTTP Server
WhatsUp HTTP Server
Medusa HTTP Server
Check Point SVN foundation/NG FP2 HTTP Server
WinRoute 5.X.X UPnP/1.0 module
ArGoSoft Mail Server (Web Interface)
Compaq HTTP Server
Inktomi Search HTTP Server
NetCache appliance HTTP Proxy Server
WebWasher Engine
UserGate HTTP Proxy Server
ChatServer HTTP
Norton Antivirus Web Interface
FireWall-1 Client Authentication Remote Service
Да, скажу я вам, внушительный списочек! Если, кто не нашел свой сервак, напишите мне.
Быстрое сканирование, планировщик заданий, отчет, который также предоставляет методы по взлому, если перейти по ссылке. В общем, все хорошо, но лучше я найму людей, чтобы
проверили мой сервер на безопасность, чем покупать программу, уж больно высока цена, да и наши люди, как мне кажется, не захотят платить деньги, они лучше напрягут
администратора и весь ущерб спишут на него :). Будем ждать crack-файла, чтобы ощутить всю прелесть программы.
