[?]Сканеры уязвимостей

[lisa99]

Интересен вопрос о сканерах уязвимостей.
Что есть из российских разработок кроме XSpider?

Кто тестировал CyD Network Utilities, что-то стоящее в нем есть?

_http://www.cydsoft.com/products.php?product=19
"позволяет тестировать WEB сайты на наиболее популярные уязвимости (ошибки программирования):
SQL Injection errors
Include errors
XSS injection"

Есть ли у гугла или других поисковиков официальные списки зараженных сайтов?

 

[G100M]

В жопу российские разработки. Насколько я знаю WebInspect от HP очень нелпох. XSpider поддерживается вообще?
От Acunetix сканер тоже вроде ничего. w3af тоже вроде как нормально.

 

[Pernat1y]

XSpider поддерживается вообще?

ага. только теперь он называется MaxPatrol

 

[lisa99]

В жопу российские разработки

оо, ну прям расизм..Глум, ты когда-нибудь бываешь мягким и пушистым?

От Acunetix сканер тоже вроде ничего

да, но он под винду, так же как и WebInspect
Что есть под никсы получше?

 

[Darkmist]

про пельмешкин сканер забыли??

 

[lisa99]

забыли

забыли =\

я видела только один - на античате
А что еще есть?
Да и вообще, я так понимаю, что вристики там нет- все построено по сигнатурному принципу. Т.е. старые сигнатуры - и Xspider - почти бесполезен..
Или не так?

 

[DASM32]

lisa99, да он походу про него.
если так - то там же вместе с ним лежит база по которой он и сканирует. и соответственно, ничто не мешает ее дополнить/исправить

 

[DASM32]

кстати видел кто крякнутый/full'ный MaxPatrol ?

 

[Zer0]

Nesus
nikto
nmap -portscan
pelmeshko - find dris

 

[lisa99]

стати видел кто крякнутый/full'ный MaxPatrol ?

нет..в паблике нет, да и в привате - хз

а у меня встречный вопрос - где-то есть сервис платный бесплатный с етм же nikto?

 

[DASM32]

пользовал только http://nmap-online.com/, насчет остальных в режиме онлайн - видел в лучшем случае порт-сканер, коих полно