XSpider-проприетарная программа-сканер уязвимостей . Выпускается российской фирмой Positive Technologies.
Первоначально, в 1998—2001 годах программа разрабатывалась Дмитрием Максимовым специалистом по информационной безопасности для собственных нужд . Позднее, Дмитрий в партнерстве с Евгением Киреевым основал фирму Positive Technologies,которая,по мимо всего прочего,стала развивать продукт и предлагать его пользователям на безвозмездной основе.
Летом 2003 года была выпущена версия 7.0, ставшая платной.
В 2008 году компания-разработчик объявила, что версия 7.7 станет последней, а дальнейшее развитие проект получит в рамках продукта MaxPatrol .
Однако в феврале 2011 года компания-разработчик выпускает новую версию XSpider 7.8, созданную на основе программного ядра MaxPatrol, и сообщает что продукт XSpider будет и дальше развиваться и дополняться.
Интерфейс
После установки и запуска XSpider на экран будет выведено главное окно программы, которое показано на рисунке ниже.
[Ссылки могут видеть только зарегистрированные пользователи. ]
В список сканируемых хостов нужно добавить адреса для сканирования. Можно добавить сразу диапазон адресов. После того, как список хостов сформирован, нужно выбрать профиль проверки либо из существующих, либо создать новый профиль исходя из собственных предпочтений.Кто не понял,нажимаем "создать хост" в появившейся окно вставляем не адрес сайта а IP.
Поиск уязвимостей
Каждое настроенное задание сохраняется в файле.
В файле сохраняется результат не только последней проверки хоста или хостов, а вся история проверок. Таким образом, можно контролировать изменения уровня безопасности после ликвидации обнаруженных ранее уязвимостей и обновления операционных систем и сервисов.
Пример загруженной задачи показан на рисунке ниже:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Как пользоваться
Вот мы установили прогу,запускаем:
[Ссылки могут видеть только зарегистрированные пользователи. ]
В левой верхней части программы ищем кнопочку "Добавить хост Ins"
В появившемся окне вводим IP сервера,далее нажимаем ОК .
Потом нажимаем Ctrl+R,и начнется сканирование всех хостов .
После окончания сканирования,в нижней части окна программы,переходим в вкладку "Уязвимости" .
Пример найденых уязвимостей :
[Ссылки могут видеть только зарегистрированные пользователи. ]
Они будут в таком формате :
/newthread.php?do=newthread&f=119 берем эту найденную уязвимость и подставляем к адресу сайта,и вот что у нас получается : [Ссылки могут видеть только зарегистрированные пользователи. ]