Duke_Cheb
17.06.2012, 15:28
Столкнулся недавно с необходимостью воспользоваться нижеперечисленным софтом, заодно и прочим хозяевам сайтов рекомендую:
Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два:
http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей
Одними из отличительных особенностей XSpider-a являются:
- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией
- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков
Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.
http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их.
О JSky:
=================================
Вот небольшой перечень его возможностей:
=================================
Поиск SQL инъекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации)
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информации
Если есть подозрение, что по сайту ползает троян:
Эта хрень проверяет сайт на наличие троянов (но не лечит):
http://www.taghosting.ru/online_services/antivirus/
Тут подробно описан процесс удаления:
http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html
Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два:
http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей
Одними из отличительных особенностей XSpider-a являются:
- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией
- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков
Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.
http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их.
О JSky:
=================================
Вот небольшой перечень его возможностей:
=================================
Поиск SQL инъекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации)
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информации
Если есть подозрение, что по сайту ползает троян:
Эта хрень проверяет сайт на наличие троянов (но не лечит):
http://www.taghosting.ru/online_services/antivirus/
Тут подробно описан процесс удаления:
http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html